我的团队旨在将所有机密(密码等)保存在Java密钥库中。一切正常。我们可以将机密部署到jks文件。但是,我们很难使用标准命令行实用程序从最后一个密码中检索密码。我们从命令行中希望这样做的原因是,我们有一个Shell脚本执行其他有用的工作(例如安装NAS文件夹等),需要该工作的凭据,因此这些凭据现在以jks格式存储。
有人尝试解决类似问题吗?
似乎我们的最后一招是运行一些Java api来访问密钥库数据,我觉得这很困难并且有点尴尬,因为我们受限于bash脚本作为结束代码。
为了减少从秘密存储中读取值的痛苦,我可能会考虑使用密钥存储的合理替代方案(如果有)。感谢您的建议。
上下文-bash脚本作为脚本动作运行,以配置hdi集群的节点。该配置需要一些敏感数据,这些数据现在可以通过密钥库进行填充。