Spring boot cloud config шифрует пароль хранилища ключей

Question

Spring boot cloud config шифрует пароль хранилища ключей

Вопрос наверняка известен. Но я не могу найти никакого решения. Я использую весенний загрузочный сервер конфигурации облака для обслуживания всех значений свойств (зашифрованных) выражением {cipher}. Он использует хранилище ключей, расположенное в той же системе. Но пароль к хранилищу ключей в виде простого текста. Вопрос в том, есть ли возможность как-то зашифровать пароль хранилища ключей?

Заранее спасибо!

2

java spring encryption keystore keystore-access

Источник

user4446630 20 сен '16 в 06:55

3 ответа

Другие вопросы по тегам java spring encryption keystore keystore-access

user7148152 11 ноя '16 в 22:48 2016-11-11 22:48 · Answer 1 · 2016-11-11 22:48

Шифрование пароля хранилища ключей потребует настройки ключа для расшифровки, который сам должен храниться в незашифрованном виде, так что в этом нет смысла.

Я думаю, что лучшим способом было бы установить пароль хранилища ключей в качестве переменной среды (как описано в этом посте или в этом вопросе SO).

user3831461 28 ноя '17 в 06:18 2017-11-28 06:18 · Answer 2 · 2017-11-28 06:18

Я полностью согласен с @Quagaar, что лучший способ - это сохранить его в переменной окружения и получить application.properties читать оттуда Что-то вроде server.ssl.key-store-password=${KEY_STORE_PASSWORD}и установите переменную среды в конфигурации запуска для IDE или команды Export на вашем терминале.

1

Источник

user3831461 28 ноя '17 в 06:18

user8553816 05 окт '18 в 17:11 2018-10-05 17:11 · Answer 3 · 2018-10-05 17:11

Это все равно, что создать ключ для другого ключа с использованием ключевой фразы. Если вы сделаете это несколько раз, в хранилище останется некоторая ключевая фраза (например, bitbucket).

Лучше зашифровать все пароли с помощью конфигурационного сервера encrypt.key: "{$somepassphrase}" и сохранить эту ключевую фразу (главный ключ) в качестве переменной env и передать ее с помощью Jenkins при создании конвейера.