在Tomcat的lib文件夹中使用java密钥库是否有任何安全隐患?我试图将它放在lib文件夹之外,但后来我找到了一个未找到文件的异常。这是针对与Rampart结合的Axis2 Web服务,因此我没有以编程方式获取密钥库,而只是给出了一个名称。
答案 0 :(得分:0)
将.keystore fiel放在particualr目录中并不是强制性的。您可以将.keystore文件放在tomcat文档中提到的任何位置。因此,请确保将密钥库放在其他位置时,请正确提及路径。此外,如果要在其他位置创建新商店,则可能必须在新密钥库中导入证书。这就是tomcat文档中关于在指定位置创建密钥库的说法:
要指定其他位置或文件名,请添加-keystore 参数,后跟密钥库文件的完整路径名 上面显示的keytool命令。您还需要反映这一点 server.xml配置文件中的新位置,如稍后所述。 例如:
视窗:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA \ -keystore \path\to\my\keystoreUnix的:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \ -keystore /path/to/my/keystore