标签: java spring encryption keystore keystore-access
问题肯定是已知的。但我找不到任何解决方案。我正在使用spring boot cloud config server通过{cipher}表达式提供所有属性值(加密)。它使用位于同一系统中的密钥库。但密钥库的密码是纯文本。问题是有可能加密密钥库密码吗?
提前致谢!
答案 0 :(得分:1)
加密密钥库密码需要配置一个解密密钥,而密钥本身必须以未加密方式存储,因此没有用处。
我认为最好的方法是将密钥库密码设置为环境变量(如this post或this SO问题中所述)。
答案 1 :(得分:0)
这就像使用密码短语为另一个密钥创建一个密钥一样,您多次执行此操作仍将在存储库中保留一些密码短语(如bitbucket)。
更好地使用配置服务器crypto.key:“ {$ somepassphrase}”加密所有密码,并将此密码(主密钥)存储为env变量,并在生成管道时使用Jenkins进行传递。