0
目前我包括在支持Java SSL jvmArgs
jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy
什么是替代符号,其中密码不以明文保存?
A
回答
2
您必须手动构建X509KeyManager并通过以编程方式加载KeyStore来初始化它。加载密钥库时,您可以调用它的load(...)方法,该方法需要输入密码(如果需要,可以使用回调)。
如果您希望您的应用程序无人值守运行,您的密码最多只会被模糊处理,而不是高度加密(因为您的应用程序在需要时无需进一步密码即可解密)。这可能是值得的,但并非总是如此(因为攻击者可能只是能够获得混淆的版本并轻松地将其解除混淆)。
(其中一个与JVM ARGS的问题是,他们可能会看到在这个过程中参数列表,根据您的环境。设置你的应用程序中的系统属性,当它开始在某些情况下可能会有帮助。)
相关问题
- 1. TIdHTTPProxyServer SSL支持
- 2. Node.js + SSL支持
- 3. Android SSL支持
- 4. node-odbc SSL支持
- 5. Favicon不支持SSL
- 6. IdMappedPortTCP OnOutboundConnect SSL支持
- 7. MongoDB + PHP:支持SSL?
- 8. gsoap 2.8.15 SSL支持
- 9. SSL PDO(MySQL)支持SSL如何工作?
- 10. SSL支持Rabbit + .Net + Windows
- 11. Linux上的MySQL ++ SSL支持
- 12. 支持Netty SSL/TLS/HTTPS
- 13. WebSphere多SSL版本支持
- 14. JWT-验证:不支持SSL
- 15. .net 2.0中的SSL支持
- 16. 带SSL支持的Jetty ProxyServlet
- 17. 向SocketServer添加SSL支持
- 18. 缺少Qt SSL支持
- 19. Android的SSL - SNI支持
- 20. 流星雨SSL支持
- 21. 检测是否支持SSL
- 22. 检测SSL SNI支持
- 23. 如何在Java中支持SSL客户端应用程序
- 24. 如何在DISQUS上启用SSL支持?
- 25. 如何从Java内部访问jvmArgs?
- 26. Hostmonster Java支持
- 27. Java ColorSpace支持
- 28. SWIG:wchar_t支持Java
- 29. 在同一端口上支持SSL和非SSL
- 30. 支持在phantomjs