Jetty-ssl.xml скрытие пароля

Question

Jetty-ssl.xml скрытие пароля

Я настраивал мой Jetty SSL по этой ссылке. Я настраивал его для своего хранилища ключей tomcat и хранилища доверенных сертификатов tomcat, чтобы вместо сертификатов Jetty по умолчанию мои сертификаты tomcat использовались для соединений ssl. При настройке я обнаружил, что необходимо упомянуть хранилище ключей и пароль хранилища доверия. Но я полагаю, что это может раскрыть мое хранилище ключей tomcat и пароль хранилища доверия, если каким-то образом разоблачить причину. Так может кто-нибудь предложить какой-нибудь другой метод?

Я подумал о том, чтобы передать путь файла парольной фразы в файл jetty-ssl.xml, чтобы не подвергать мою парольную фразу. Но не нашел подобной функциональности причала. Они только предоставили способ запутать пароль здесь.

1

eclipse ssl tomcat jetty jetty-8

Источник

user2187340 03 дек '13 в 19:17

1 ответ

Другие вопросы по тегам eclipse ssl tomcat jetty jetty-8

user775715 04 дек '13 в 03:41 2013-12-04 03:41 · Answer 1 · 2013-12-04 03:41

Jetty использует SSL по умолчанию в Java.

А именно java.security, javax.net.ssl предоставленные пакеты.

KeyStore.load() требуется пароль, если он есть у самого хранилища ключей. В противном случае это KeyStore не может быть загружен для использования в SSL.

Те KeyStore экземпляры затем передаются в javax.net.ssl.KeyManagerFactory или же javax.net.ssl.TrustManagerFactory, Без них у вас довольно бесполезная конфигурация SSL.

Короче говоря, если в хранилищах на диске есть пароль, то вы должны сообщить Jetty эти пароли, либо в обфусцированной форме, либо в виде обычного текста.