vlad961
commented
1 year ago Ich habe ein Guide zum lokalen erstellen von selbst signierten Zertifikaten anhand der Devon Dokumentation ins Teams Wiki unter unserer Materialsammlung und entsprechende Text Dateien in unsere Repository eingebunden.
Außerdem ist eine Erklärung zum aufsetzen des Devon JWT Services auf lokaler Entwicklungsumgebung mit Hilfe des ASP.NET Core Secret Managers hinterlegt, sodass keine Passwörter mehr in unserer Repository erscheinen sollten.
Soll jeder ein eigenes Zertifikat erstellen sollte oder ist es sinnvoller das von mir erstellte localhost Zertifikat über andere Kanäle mit dem Team zu teilen um damit vor allem Zeit bei der OpenSSL Installation auf Windows zu sparen ?
Gibt es ein vorgefertigtes Zertifikat von Devon welches man für gewöhnlich nutzt ohne selbst eins zu generieren?
Capgemini-Regeln verbieten die Verwendung von Passwörtern im Code sowie das Lagern von Zertifikaten wie bspw. *.pfx-Files in Repositories. Ein erneuter Check hat leider ergeben, dass dieses Problem tatsächlich asap behoben werden muss. Die Passwörter und Zertifikate müssen demnach in irgend eine Art von Konfiguration ausgelagert werden, die nicht im GIT liegt.