问Java:混淆密钥库密码
EN

Stack Overflow用户

提问于 2020-03-26 07:16:01

回答 1查看 318关注 0票数 1

我花了将近一天的时间在google，论坛上搜索所有的组合和排列的查询，但仍然没有运气，所以我又有了一个问题。

我在weblogic中的参数下面提到了密钥库密码。但是当服务器运行时，我可以在进程中看到密钥库密码是可见的。我的问题是，有没有一种方法可以将密码存储在文件中，并在参数中提到该文件。

以下是参数

-Djavax.net.ssl.keyStore=<PATH_TO_JKS>
-Djavax.net.ssl.keyStorePassword=<PASSWORD>
-Djavax.net.ssl.keyStoreType=jks

我使用的是JDK8和WebLogic12c。我不想依赖weblogic提供的密钥库。

链接hiding keystore password from process list似乎回答了这个问题，但当我尝试时，它并没有像预期的那样工作。错误显示“未找到密码文件”。我也尝试了评论部分提到的方法，但没有成功。请帮帮忙。

发布于 2020-03-26 07:42:13

您不能向用户提供加密值及其密钥材料，也不能阻止用户解码它，除非您希望他们这样做。如果您将密码提供给用户，则该用户拥有该密码。故事到此结束。

如果客户端可以在一个上下文中将值解码为明文，那么客户端可以在任何上下文中将其解码为明文。

你可以放慢他们的速度，但不能阻止他们。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60858767

复制

相似问题

问Java:混淆密钥库密码EN