如何以及在哪裏存儲用於加載p12證書文件的密碼

Question

我試圖用密碼加載p12證書文件，我想知道在生產環境中存儲和使用密碼的最佳做法是什麼。

正在使用的代碼是：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 

var handler = new WebRequestHandler(); 
var certificate = new X509Certificate2Collection(); 
certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 
handler.ClientCertificates.AddRange(certificate); 
handler.ServerCertificateValidationCallback = ValidateServerCertificate; 

var client = new HttpClient(handler) 
{ 
    BaseAddress = new Uri(chargeCodeServer) 
}; 

正在使用的密碼是以下行：

certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 

我們部署使用的TeamCity，章魚和使用PowerShell腳本。請讓我知道是否有其他需要。

Answer 1

Octopus Deploy允許您存儲「敏感」變量。當您使用敏感標誌時，它不會在八達通用戶界面或八達通日誌文件中顯示該值。

所有的八達通變量都可以在任何Powershell部署任務中使用。

變量受到您的Octopus萬能鑰匙的保護，所以我會說這是一個合理的地方來保存這種信息 - 尤其是當Octopus超級好時，允許您使用（例如）不同的證書每個環境都有不同的憑據。