Erf*_*kam 4 jvm keystore environment-variables password-encryption tomcat8
我们的应用程序服务器(Apache Tomcat Plume)通过 tomee.xml 文件使用 jta 管理的数据源,应该通过两种方式 ssl 或客户端身份验证以安全(HTTPS)模式访问数据库服务器。
所以我们必须将keystore和truststore 明文密码以行格式放入setenv.sh或其他地方。(我不确定这是第一个也是最后一个方法吗?)并且发生的情况是 tomcat 日志记录机制将所有这些秘密信息以纯格式记录到像catalina.out这样的日志文件中。
我们不想要什么(在配置文件中查找原始密码)。实际上我们必须(虽然在用户访问文件时不会出现很大的威胁,但至少可以找到真实的密码),加密密码并在环境变量中使用它。
换句话说,我们如何以加密方式设置jvm属性和环境变量呢?
回复:隐藏或禁用 Tomcat 命令行参数日志记录(此问题的标题)
此日志记录是通过配置VersionLoggerListener它来完成的,或者只是将其从配置中删除 ( )。server.xml
回复:明文密码处理
Tomcat 常见问题解答对此进行了介绍。
Vault 可用于存储秘密。
| 归档时间: |
|
| 查看次数: |
3947 次 |
| 最近记录: |