我可以避免在JSSE的命令行上放置密钥库密码吗?
我们正在使用Maven 2并拥有一个使用SSL客户端身份验证保护的maven存储库管理器。为了让Maven访问存储库,必须将以下系统属性传递给Java:
javax.net.ssl.trustStore中= trust.jks
javax.net.ssl.trustStorePassword中=
<trustPass>
javax.net.ssl.keyStore = keystore.p12
javax.net.ssl.keyStoreType = PKCS12
javax.net.ssl.keyStorePassword =<keyStorePass>
有关详细信息,请参阅此迷你指南。
为了在Maven中设置这些系统属性,我必须使用MAVEN_OPTS环境变量(或直接在命令行上传递它们)。无论哪种方式,当Maven实际执行时,所有这些属性都可以被系统上的其他用户看到(通过ps),包括我的密钥库密码。
有没有办法设置这些属性,以便密码不会在命令行上公开?
没有找到相关结果
已邀请:
4 个回复
联课
。它使用python脚本访问密钥链中的密码,以便打开客户端证书,然后使用该随机密码生成随机密码和临时证书。 将其放入
并将您的客户端证书添加到OSX钥匙串。确保将
设置为客户端证书的位置。 〜/ .mavenrc
Linux的 在Linux上,以下.mavenrc将与gnome密钥环一起使用(确保将证书密码添加到您的登录密钥环并设置id变量
): 〜/ .mavenrc
炉挤仙挟
,
和
。 然后,钥匙串将提示您在需要时批准使用私钥。
田损比报
虽然我没有做同样的事情,但你在处理秘密时我已经使用了同样的技术。
填盖
,或者您可以解决创建自己的KeyManager等等的痛苦和痛苦,如JSEE参考指南中的示例所述。