java - 位于 tomcat lib 中的 Java 密钥库

Question

在 Tomcat 的 lib 文件夹中拥有 java 密钥库是否有任何安全隐患？我试图将它放在 lib 文件夹之外，但后来我得到了一个找不到文件的异常。这是针对与 Rampart 相结合的 Axis2 Web 服务，因此我没有以编程方式获取密钥库，而只是给出了一个名称。

Answer 1

将 .keystore 字段放在特定目录中不是强制性的。您可以将 .keystore 文件放置在 Tomcat 文档中提到的任何位置。因此，请确保当您将密钥库放在不同的位置时，您正确提及了路径。此外，如果您在其他位置创建新存储，则可能必须在新密钥库中导入证书。这是关于在指定位置创建密钥库的 tomcat 文档所说的：

要指定不同的位置或文件名，请将 -keystore 参数（后跟密钥库文件的完整路径名）添加到上面显示的 keytool 命令中。您还需要在 server.xml 配置文件中反映这个新位置，如下所述。例如：

视窗：

       %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA \   -keystore \path\to\my\keystore

Unix：

       $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \   -keystore /path/to/my/keystore