作为我们项目的一部分,我们正在将SSL证书推送到试图通过Windows批处理脚本与基于SSL的Web服务器build立连接的胖客户端上。
该脚本包含以下类别的批处理语句:
%JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul 正如你所看到的,密码在这里暴露。 有没有办法从脚本中隐藏/掩盖这个密码? 请分享您的意见。
我们使用Windows。
谢谢,帕文。
我build议将密码存储在安全文件中。 然后脚本会将文件读入一个variables,并通过一个variables传递密码。
这将使您的密码不在脚本本身。