如何以及在哪里存储用于加载p12证书文件的密码

Question

我试图用密码加载p12证书文件，我想知道在生产环境中存储和使用密码的最佳做法是什么。

正在使用的代码是：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 

var handler = new WebRequestHandler(); 
var certificate = new X509Certificate2Collection(); 
certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 
handler.ClientCertificates.AddRange(certificate); 
handler.ServerCertificateValidationCallback = ValidateServerCertificate; 

var client = new HttpClient(handler) 
{ 
    BaseAddress = new Uri(chargeCodeServer) 
}; 

正在使用的密码是以下行：

certificate.Import(@"D:\certificate.p12", "password", X509KeyStorageFlags.DefaultKeySet); 

我们部署使用的TeamCity，章鱼和使用PowerShell脚本。请让我知道是否有其他需要。

Answer 1

Octopus Deploy允许您存储“敏感”变量。当您使用敏感标志时，它不会在八达通用户界面或八达通日志文件中显示该值。

所有的八达通变量都可以在任何Powershell部署任务中使用。

变量受到您的Octopus万能钥匙的保护，所以我会说这是一个合理的地方来保存这种信息 - 尤其是当Octopus超级好时，允许您使用（例如）不同的证书每个环境都有不同的凭据。