Estoy bastante seguro de que no debería cometer certificados en el control de origen. Incluso si el repositorio es privado y solo los compañeros autenticados (por ejemplo) tienen acceso a él. Eso permitiría una exposición accidental (unidades de memoria USB, credenciales filtradas, lo que sea).
Pero, ¿cómo debo almacenar y proteger los certificados? Supongo que no debería simplemente introducirlos en el servidor de archivos de red, por algunas de las mismas razones por las que no los pondría en origen control, ¿verdad?
¿Hay algún tipo de almacén de certificados seguro que pueda ejecutar? ¿El "almacén de claves" de Java hace eso generalmente o es específico para servidores weblogic similares o algo así?