gpt4 book ai didi

java - 关于 Java SSL jvmArgs

转载 作者:太空宇宙 更新时间:2023-11-03 13:55:40 26 4
gpt4 key购买 nike

目前我包括

jvmArg=-Djavax.net.ssl.keyStore=/cfg/secret
jvmArg=-Djavax.net.ssl.keyStorePassword=123456 a.b.c.Proxy

密码未以明文形式存储的替代符号是什么?

最佳答案

您必须手动构建一个 X509KeyManager 并通过加载 KeyStore 来初始化它以编程方式。加载 keystore 时,您调用其 load(...) 方法,该方法将获取密码(如有必要,您可以使用回调)。

如果您希望您的应用程序在无人值守的情况下运行,您的密码最多将被混淆,而不是高度加密(因为您的应用程序需要能够在需要时解密它而无需进一步的密码)。这可能是值得的,但并非总是如此(因为攻击者可能只能获得混淆后的版本并轻松对其进行反混淆)。

(JVM args 的一个问题是它们可能在进程参数列表中可见,具体取决于您的环境。在某些情况下,在应用程序启动时设置系统属性可能会有所帮助。)

关于java - 关于 Java SSL jvmArgs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10502601/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com