我正在使用此link配置我的Jetty ssl。我正在为我的tomcat密钥库和tomcat信任存储配置它,以便我的tomcat证书用于ssl连接,而不是jetty默认证书。在配置i时发现我们需要提到密钥库和信任存储密码。但我想这可能会暴露我的tomcat密钥库和信任存储密码短语,如果某种方式jetty暴露。 那么有人可以建议任何其他方法吗?
我想过将密码短语文件路径传递给jetty-ssl.xml,这样我就不会暴露我的密码了。但没有发现任何类似码头的功能。他们只提供了模糊密码here的方法。
答案 0 :(得分:0)
Jetty使用Java中的SSL默认值。
即java.security,javax.net.ssl提供的包。
KeyStore.load()需要密码。否则无法加载KeyStore以在SSL中使用。
然后将这些KeyStore个实例传递到javax.net.ssl.KeyManagerFactory或javax.net.ssl.TrustManagerFactory。如果没有这些,您将拥有相当无用的SSL配置。
简而言之,如果磁盘上的商店有密码,那么你必须以混淆的形式或纯文本告诉Jetty这些密码。