我使用這個link配置我的Jetty ssl。我爲我的tomcat keystore和tomcat trust-store配置了它,以便我們使用tomcat證書代替jetty默認證書,以用於ssl連接。在配置我發現的時候,我們需要提到密鑰庫和信任庫密碼。但我想這可能暴露我的tomcat密鑰存儲和信任存儲密碼,如果某種方式碼頭暴露。 所以任何人都可以提出任何其他方法?Jetty-ssl.xml密碼隱藏
我想將passphrase文件路徑傳遞給jetty-ssl.xml,這樣我就不會暴露我的密碼。但沒有發現任何類似的碼頭功能。他們只提供了模糊密碼here的方法。
Jetty使用Java中的SSL默認值。
即提供的軟件包java.security,javax.net.ssl。
KeyStore.load()如果密鑰庫本身有密碼,則需要密碼。否則,KeyStore無法加載用於SSL。
那些KeyStore實例然後傳遞到javax.net.ssl.KeyManagerFactory或javax.net.ssl.TrustManagerFactory。沒有這些,你有一個相當無用的SSL配置。
簡而言之,如果磁盤上的商店有密碼,那麼您必須告訴Jetty這些密碼,無論是模糊形式還是純文本。
我同意Joakim Erdfelt,但有沒有提供碼頭提供的任何機制,我可以提到我的文件路徑包含**密碼**,而不是以混淆的形式或純文本傳遞密碼? – gusainhimanshu
什麼版本的Jetty? –
抱歉忘了提及碼頭的版本。它的**碼頭v8.1.11 ** – gusainhimanshu