現在、私は含まれています
jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy
パスワードが平文で保存されていない代替表記法は何ですか?
質問する
215 次
1 に答える
2
を手動でビルドしX509KeyManager、プログラムでロードして初期化する必要がありますKeyStore。キーストアをロードするときload(...)に、パスワードを取得するメソッドを呼び出します (必要に応じてコールバックを使用できます)。
アプリケーションを無人で実行したい場合、パスワードはせいぜい難読化されており、強力に暗号化されていません (アプリケーションは必要に応じてパスワードを追加せずに復号化できる必要があるため)。努力する価値はありますが、常にそうとは限りません (攻撃者が難読化されたバージョンを入手して難読化を簡単に解除できる可能性があるため)。
(JVM 引数に関する問題の 1 つは、環境によってはプロセス引数リストに表示される場合があることです。アプリケーションの起動時にシステム プロパティを設定すると、場合によっては役立つ場合があります。)
于 2012-05-08T16:47:27.100 に答える