Risposte:
Si dovrebbe Non archiviare i file archivio chiavi nel vostro repository di controllo della versione, in quanto v'è un enorme rischio per la sicurezza nel farlo. Il problema non è quanto sia un rischio, ma piuttosto il fatto che si tratta solo di un rischio non necessario , soprattutto quando le migliori pratiche impongono che non si debbano includere le credenziali di sicurezza nel codice / repository di origine (mantenere separati il codice e la logica dell'applicazione dai dati).
Ora in termini di gravità, questo è un enorme rischio per la sicurezza, a parte le migliori pratiche. Diversi strumenti di terze parti sono già stati sviluppati per estrarre le chiavi private da un archivio chiavi esistente (due esempi notevoli sono jksExportKey e KeyStore Explorer , sebbene esistano anche altri strumenti).
openssl enc -aes-256-cbc
?