0
目前我包括在支持Java SSL jvmArgs
jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy
什么是替代符号,其中密码不以明文保存?
目前我包括在支持Java SSL jvmArgs
jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy
什么是替代符号,其中密码不以明文保存?
您必须手动构建X509KeyManager
并通过以编程方式加载KeyStore
来初始化它。加载密钥库时,您可以调用它的load(...)
方法,该方法需要输入密码(如果需要,可以使用回调)。
如果您希望您的应用程序无人值守运行,您的密码最多只会被模糊处理,而不是高度加密(因为您的应用程序在需要时无需进一步密码即可解密)。这可能是值得的,但并非总是如此(因为攻击者可能只是能够获得混淆的版本并轻松地将其解除混淆)。
(其中一个与JVM ARGS的问题是,他们可能会看到在这个过程中参数列表,根据您的环境。设置你的应用程序中的系统属性,当它开始在某些情况下可能会有帮助。)