问题描述
我将以下链接用于 JBoss 中的 2-way ssl。对我来说效果很好。
我使用以下命令生成密钥对,使用密钥密码(keypass)作为秘密。
keytool -genkeypair -alias client -keyalg RSA -keysize 2048 -validity 365 -keystore client.keystore -dname "CN=client" -keypass secret -storepass secret
同样,我按照上面链接中的步骤操作,我能够启用 https。
这样做时,在 standalone-full.xml 中创建的条目之一如下:
<tls>
<key-stores>
<key-store name="demoKeyStore">
<credential-reference clear-text="secret"/>
<implementation type="JKS"/>
<file path="server.keystore" relative-to="jboss.server.config.dir"/>
</key-store>
</key-stores>
<key-managers>
<key-manager name="demoKeyManager" key-store="demoKeyStore">
<credential-reference clear-text="secret"/>
</key-manager>
</key-managers>
<server-ssl-contexts>
<server-ssl-context name="demoSSLContext" protocols="TLSv1.2" key-manager="demoKeyManager"/>
</server-ssl-contexts>
</tls>
这里的明文值是 secret,这是在生成密钥时使用的。由于任何有权访问 standalone-full.xml 文件的人都可以看到它,我想保护它。
问题:如何加密xml文件中值为“secret”的明文属性。
我能想到的几种可能的方法是将它存储在保险库中(我还没有尝试过)或使用其他一些技术加密密码
https://docs.rapidminer.com/9.0/server/administration/security/securing-passwords-in-jboss.html
JBoss AS 7.1 - datasource how to encrypt password
解决上述问题的最佳方法是什么。请指教。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)