我已经将我的 jboss 应用服务器设置为使用 SSL。我的配置中的相关摘录如下。一切正常,但是有些人对keystorePass纯文本中的属性表示担忧。有没有办法混淆/加密这个值?
我正在使用 JBoss 4.2.2.GA(在 Red Hat Enterprise Edition 上,如果这有什么不同的话)
<Connector port="8080"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/somewhere/some.keystore"
keystorePass="somePassword"
keyAlias="tomcat"/>
编辑,为了通过默默无闻的方法摆脱安全性,另一种混淆它的方法是根本不提供它,并在启动时让 tomcat 提示 p/w。但是据我所知,这不受支持。任何人都可以确认或否认这一点吗?