一尘不染

加密tomcat密钥库密码

tomcat

在tomcat server.xml中 是否可以加密 keystorePass 值?我不希望它是纯文本 __

    <Connector port="8403" //...
        keystorePass="myPassword" />

阅读 333

收藏
2020-06-16

共1个答案

一尘不染

如果有人可以访问您的server.xml,则出现的keystorePass纯文本值只是您的后顾之忧之一。

如果有人可以从那里访问,则可能造成更大的伤害。在这里对密码进行加密实际上只是将问题转移到其他地方,因为有人可以找到该加密密钥的加密密钥(有点像俄罗斯玩偶)。

如果要加密密码,则必须重写Connector实现以解密加密的密码,以便tomcat可以访问或可用真实的pwd。

2020-06-16