1

我正在运行 JBOSS EAP 7.3 服务器并尝试将私钥添加到 elytron 密钥库。以下作品:

$JBOSS_HOME/bin/jboss-cli.sh --connect --command=/subsystem=elytron/credential-store=keystore:add-alias(alias='keyalias', secret-value='password')

但这里的问题是密码在命令行上以纯文本形式显示。我尝试使用 keytool 命令手动添加密钥:

keytool -importpass -alias 'keyalias' -v -keystore $JBOSS_HOME/keystore.p12 -storetype pkcs12

然后提示我根据需要输入密钥库密码和密钥,但尝试在服务器中引用此密钥会导致以下错误:

{ "outcome" => "failed", "failure-description" => {"WFLYCTL0080: Failed services" => { Caused by: org.jboss.as.controller.OperationFailedException: WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store [ \"WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store\" ]"}}, "rolled-back" => true, "response-headers" => {"process-state" => "reload-required"} }

是否可以通过密钥库工具添加 elytron 密钥?或者是否有可能以一种明文值不会在命令行上公开的方式添加密钥?我是 JBOSS 的新手,很难找到关于这个特定主题的资源。谢谢

4

2 回答 2

0

我认为 JBOSS 对存储的值进行了额外的更改,因此无法使用 KeyTool。
如果您只关心 shell 历史记录中显示的明文,则可以使用HISTIGNORE环境变量来忽略与显示密码相关的命令。至少在历史记录中不会有明文密码。
希望这可以帮助!

于 2020-09-08T18:10:47.450 回答
0

您可以使用带有掩码密码的 elytron-tool.sh,甚至不使用命令提供密码,提示符会要求您输入密码

于 2021-03-04T15:27:18.273 回答