В рамках нашего проекта мы продвигаем SSL-сертификаты на полнофункциональных клиентов, которые пытаются установить соединение с веб-серверами на основе SSL с помощью пакетного скрипта Windows.
Этот сценарий содержит пакетные операторы следующего вида:
%JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul
Как видите, пароль здесь открыт. Есть ли способ скрыть / замаскировать этот пароль из скрипта ?. Поделитесь, пожалуйста, своим мнением.
Работаем с Windows.
Спасибо, Паван.
Я предлагаю сохранить пароль в безопасном файле. Затем сценарий считывает файл в переменную и передает пароль через переменную.
Это убережет ваш пароль от самого скрипта.