目前我包括
jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy
密码未以明文形式存储的替代符号是什么?
答案 0 :(得分:2)
您必须手动构建X509KeyManager并通过以编程方式加载KeyStore来初始化它。加载密钥库时,您调用其load(...)方法,该方法将获取密码(如果需要,您可以使用回调)。
如果您希望应用程序无人值守运行,您的密码最多将被模糊处理,而不是高度加密(因为您的应用程序需要能够在需要时解密它而无需另外的密码)。值得付出努力,但并非总是如此(因为攻击者可能只能获得混淆版本并轻松去混淆)。
(JVM args的一个问题是它们可能在进程参数列表中可见,具体取决于您的环境。在应用程序启动时设置系统属性在某些情况下可能有所帮助。)