Websphere Liberty - 如何从Windows注册表中获取keystore密码？

我有一个运行在Websphere Liberty上的应用程序，并试图探索从Windows注册表获取密钥库密码的方法。Websphere Liberty - 如何从Windows注册表中获取keystore密码？

例如 - 将keystore服务对象条目添加到server.xml文件。 keyStore元素称为defaultKeyStore并包含密钥库密码。

<keyStore id="samplePKCS12KeyStore" password="myPassword" location="MyKeyStoreFile.p12" type="PKCS12" />

有没有办法从Windows注册表中获取密码，而不是在server.xml中有密码？是否可以从java代码（应用程序代码）为server.xml建立一个钩子？

感谢

2017-04-07 Jane

我不相信这是可能的密码储存在非文件系统存储。您的最佳选择是encrypt the server.xml passwords并将解密密钥存储在单独的目录中。请注意，正如该文档所述，服务器最终需要访问实际的密码，因此从根本上来说，您只能模糊而不是防止未经授权的访问密码。

2017-04-09 15:27:00

另外，keyStore的密码可以是空白的（KeyStore本身可以是kep安全的）。例如 - 。 .p12文件的密码是“”。密码是必需的 – Jane

我对一般关键商店的经验有限，但[文档]（https://www.ibm.com/support/knowledgecenter/en/SSAW57_8.5.5/com.ibm.websphere.wlp.nd。 doc/ae/rwlp_ssl.html）为keyStore密码表示“必须提供”。 –

回答