通过拥有该文件，可以尝试暴力破解密码，因此您需要选择一个非常强大的密码来保护它并使暴力破解不可行。例如，我可以在声称以每秒 500k 个密码的速度暴力破解 PKCS#12 的谷歌工具上找到。如果您选择 8个随机可打印字符，则需要 400 多年。在具有 GPU 加速功能的商业工具上。对于您的情况，看起来足够安全。

但是，无论如何都应该避免与其他开发人员共享密钥。由于无论如何您都需要通过另一个通道安全地共享密码，并且您应该选择一个非常强大的密码，也许您可​​以使用相同的通道来安全地共享 PKCS#12，如果没有，则使用两个单独的通道发送两者独特的私人渠道仍然是一个更好的选择。