我已经安装了我的jboss应用服务器来使用SSL。 从我的configuration相关的摘录如下。 一切正常,但是有些人表示担心keystorePass属性是纯文本的。 有什么办法来混淆/encryption这个值吗?
我使用的是JBoss 4.2.2.GA(在红帽企业版上,如果有什么区别的话)
<Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/somewhere/some.keystore" keystorePass="somePassword" keyAlias="tomcat"/>
编辑,为了摆脱安全的朦胧的方法,一个替代混淆这将是根本不提供它,并在启动时有tomcat提示为p / w。 但据我所知,这是不支持的。 任何人都可以证实或否认这一点?
根据这个维基条目,JBoss的JBoss安全架构师Anil Saldhana说:
http://community.jboss.org/wiki/EncryptKeystorePasswordInTomcatConnector
我没有亲自实施这个,但是我会想像Anil非常了解这个主题。