Назад | Перейти на главную страницу

Как скрыть пароль хранилища ключей Java в скриптах Keytool

В рамках нашего проекта мы продвигаем SSL-сертификаты на полнофункциональных клиентов, которые пытаются установить соединение с веб-серверами на основе SSL с помощью пакетного скрипта Windows.

Этот сценарий содержит пакетные операторы следующего вида:

%JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul

Как видите, пароль здесь открыт. Есть ли способ скрыть / замаскировать этот пароль из скрипта ?. Поделитесь, пожалуйста, своим мнением.

Работаем с Windows.

Спасибо, Паван.

Я предлагаю сохранить пароль в безопасном файле. Затем сценарий считывает файл в переменную и передает пароль через переменную.

Это убережет ваш пароль от самого скрипта.