加密tomcat密钥库密码

  • Z时代
  • 2024-01-10
  • 分类:问答

tomcatserver.xml中 是否可以加密 keystorePass 值?我不希望它是纯文本 __

    <Connector port="8403" //...
        keystorePass="myPassword" />

回答:

如果有人可以访问您的server.xml,则出现的keystorePass纯文本值只是您的后顾之忧之一。

如果有人可以从那里访问,则可能造成更大的伤害。在这里对密码进行加密实际上只是将问题转移到其他地方,因为有人可以找到该加密密钥的加密密钥(有点像俄罗斯玩偶)。

如果要加密密码,则必须重写Connector实现以解密加密的密码,以便tomcat可以访问或可用真实的pwd。

以上是 加密tomcat密钥库密码 的全部内容, 来源链接: utcz.com/qa/400215.html

回到顶部