¿Los archivos .crt y .key contienen información confidencial?

Navega tus respuestas
0

Algunas de mis pruebas de extremo a extremo requieren hacer llamadas a un servidor https simulado , por lo que escribí uno muy básico en JavaScript y generé archivos .crt y .key en la computadora de mi empleador.

Ahora mi empleador solicita el código abierto del proyecto. Esto significaría publicar ambos archivos en un repositorio público. Naturalmente, algunos miembros del equipo cuestionaron el contenido de los archivos .crt y .key .

¿Los archivos .crt y .key contienen información confidencial? ¿Es seguro publicarlos en mi caso específico?

    
pregunta Oleg 09.10.2017 - 17:38
fuente

2 respuestas

6

El archivo .crt incrusta la clave pública y, en teoría, podría publicarse. El .key es la clave privada y no debe publicarse.

Idealmente, no desea publicar ningún certificado y agregar un aviso para los usuarios del proyecto sobre cómo generar / obtener sus propios certificados.

    
respondido por el M'vy 10.10.2017 - 11:04
fuente
1

el archivo .crt y .key contiene la información que ingresaste.

  • Direcciones si están definidas
  • Contraseña de la clave privada (si establece una porque la necesita en el servidor simulado para descifrarla)
  • otras informaciones que pongas mientras creas

Si estás de acuerdo con eso, puedes publicarlo. La mejor manera es generar un par de claves sobre la marcha o decir en la documentación cómo generar uno que el servidor simulado pueda utilizar

    
respondido por el Serverfrog 10.10.2017 - 16:46
fuente

Lea otras preguntas en las etiquetas

Cómo asegurar una instalación nueva de Ubuntu 16.04 [cerrado] nmap No funciona con notación CIDR en LAN