我正在 Java、spring、JDBC 上开发 Web 应用程序,它部署在 Tomcat 7 上。我正在使用私钥对数据源密码进行加密/解密。
现在我用 Java 代码硬编码了这个私钥。但我必须将私钥保存在更安全的地方。我怎样才能做到这一点?
生成证书(密钥库,密钥对),将其安装在 tomcat 上并从 java 代码中检索此数据是个好主意吗?
问问题
1238 次
我正在 Java、spring、JDBC 上开发 Web 应用程序,它部署在 Tomcat 7 上。我正在使用私钥对数据源密码进行加密/解密。
现在我用 Java 代码硬编码了这个私钥。但我必须将私钥保存在更安全的地方。我怎样才能做到这一点?
生成证书(密钥库,密钥对),将其安装在 tomcat 上并从 java 代码中检索此数据是个好主意吗?