Tengo una aplicación que actúa como un servidor SSL. Tengo el archivo pfx y, en código, he tenido que codificar la contraseña para usarla de la siguiente manera
PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca)
Cuanto más leo aquí, más me doy cuenta de lo susceptible que sería mi código a la ingeniería inversa y, por lo tanto, extrayendo la contraseña del código mismo. ¿Cómo me haría para protegerme de esto?
Espero que mi código sea implementado (con suerte) en cajas que no tengo control, por lo que mantenerlo para mí no parece una idea plausible.