Jetty-ssl.xml 密码隐藏

【问题标题】:Jetty-ssl.xml password hidingJetty-ssl.xml 密码隐藏
【发布时间】:2013-12-20 00:22:14
【问题描述】:

我正在使用 link 配置我的 Jetty ssl。我正在为我的 tomcat 密钥库和 tomcat 信任库配置它,以便我的 tomcat 证书用于 ssl 连接,而不是码头默认证书。在配置时,我发现我们需要提及密钥库和信任库密码。但我想如果码头以某种方式暴露,这可能会暴露我的 tomcat 密钥库和信任库密码。 那么任何人都可以建议任何其他方法吗?

我想将密码短语文件路径传递给 jetty-ssl.xml,这样我就不会暴露我的密码短语。但是没有发现任何类似的jetty功能。他们只提供了混淆密码here的方法。

【问题讨论】:

  • 什么版本的 Jetty?
  • 抱歉忘了提jetty的版本。它的 Jetty v8.1.11

标签: eclipse tomcat ssl jetty jetty-8


【解决方案1】:

Jetty 在 Java 中使用 SSL 默认值。

java.securityjavax.net.ssl提供的包。

KeyStore.load() 需要密码,如果密钥库本身有密码。否则无法加载 KeyStore 以在 SSL 中使用。

然后将那些KeyStore 实例传递到javax.net.ssl.KeyManagerFactoryjavax.net.ssl.TrustManagerFactory。没有这些,你的 SSL 配置就相当无用了。

简而言之,如果磁盘上的存储有密码,那么你必须告诉 Jetty 这些密码,无论是混淆形式还是纯文本。

【讨论】:

  • 我同意 Joakim Erdfelt,但是 jetty 提供了任何机制,我可以在其中提及包含 passphrase 的文件路径,而不是以模糊形式或纯文本传递密码?
猜你喜欢
  • 2011-09-28
  • 1970-01-01
  • 2021-05-20
  • 2014-08-10
  • 2016-01-24
  • 2021-08-25
  • 1970-01-01
  • 2021-11-15
  • 2021-12-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode