在sh脚本中保存java ssl keystorepassword/truststorepassword安全吗?

fykwrbwg  于 2021-07-06  发布在  Java
关注(0)|答案(1)|浏览(451)

我的java应用程序使用信任和密钥存储。要为它们传递密码,我使用shell脚本(启动应用程序)中设置的java属性,该脚本与这些存储位于同一文件夹中:

-Djavax.net.ssl.keyStorePassword=keystore-password \
   -Djavax.net.ssl.trustStorePassword=truststore-password\

谁能说-这样保存这些密码安全吗。我这样想-如果有人对这个文件夹有读/写权限,他无论如何都可以读/写这个文件并存储。如果我错了,将这些参数传递给应用程序最安全的方法是什么?

9udxz4iz

9udxz4iz1#

可以对shell进行加密,可以使用shc工具对shell脚本进行加密,shc官方网站http://www.datsi.fi.upm.es/%7efrosal/

相关问题