En una aplicación implementada en múltiples entornos (por ejemplo, Test / Prod), ¿cuál es una buena práctica para almacenar el paquete de certificado específico del entorno (archivo .pfx)?
Es la contraseña que protege el archivo .pfx y lo almacena con el código de la aplicación, por ejemplo. cert.{Environment}.pfx
un enfoque aceptable? La contraseña se recuperará de una variable de entorno o de una bóveda específica del entorno (por ejemplo, la bóveda de claves de Azure / el almacén de parámetros de AWS, etc.)