Вероятно, есть очевидный ответ на этот вопрос, о котором я просто не думаю. Я знаю, что конфиденциальные данные, такие как безопасные учетные данные, лучше всего хранить на сервисе, таком как Heroku, используя переменные среды через CLI Heroku с heroku config:add
. Но как насчет чувствительных файлов, таких как сертификаты? В частности, мне интересно, что мне делать с моим сертификатом для Apple Push Notifications (APN).
Я беру на себя удар по реализации этого, так как тишина в ответ на этот вопрос заставляет меня поверить, что там не так много отличных альтернатив ( и Urban Airship выглядит слишком дорого). От взятия gander в APN on Rails, я вижу, что они фактически хранят сертификаты в базе данных. Имеет ли это смысл? Или имеет смысл фактически хранить содержимое сертификата в переменной среды (не уверен, что это возможно)?