1

我正在使用此链接配置我的 Jetty ssl 。我正在为我的 tomcat 密钥库和 tomcat 信任库配置它,以便我的 tomcat 证书用于 ssl 连接,而不是码头默认证书。在配置时,我发现我们需要提及密钥库和信任库密码。但我想如果码头以某种方式暴露,这可能会暴露我的 tomcat 密钥库和信任库密码。那么任何人都可以建议任何其他方法吗?

我想将密码短语文件路径传递给 jetty-ssl.xml,这样我就不会暴露我的密码短语。但是没有发现任何类似的jetty功能。他们在这里只提供了混淆密码的方法。

4

1 回答 1

0

Jetty 在 Java 中使用 SSL 默认值。

java.securityjavax.net.ssl提供的软件包。

KeyStore.load()如果密钥库本身有密码,则需要密码。否则KeyStore无法加载以在 SSL 中使用。

然后将这些KeyStore实例传递给javax.net.ssl.KeyManagerFactoryor javax.net.ssl.TrustManagerFactory。没有这些,您将拥有一个相当无用的 SSL 配置。

简而言之,如果磁盘上的存储有密码,那么你必须告诉 Jetty 这些密码,无论是混淆形式还是纯文本。

于 2013-12-04T03:41:52.760 回答