スプリングブートクラウドの設定で暗号化されたキーストアのパスワード

Question

この問題は既知です。しかし、私は解決策を見つけることができません。私は春のブートクラウドの設定サーバーを使用して{cipher}式で（暗号化された）すべてのプロパティ値を提供しています。同じシステム内にあるキーストアを使用します。しかし、キーストアへのパスワードはプレーンテキストです。質問には、キーストアのパスワードを暗号化する方法がいくつかあります。

ありがとうございます！

Answer 1

キーストアのパスワードを暗号化するには、暗号化されていない状態で保存する必要がある復号化用の鍵を設定する必要があります。

キーストアのパスワードを環境変数（this postまたはthis SOの質問に記載されているように）に設定するのが最善の方法だと思います。

Answer 2

私は完全に@Quagaarに同意します。これは実際に環境変数に格納し、そこからapplication.propertiesを読み取ることが最良の方法です。 server.ssl.key-store-password=${KEY_STORE_PASSWORD} のようなものを入力し、端末のIDEまたはエクスポートコマンドの実行コンフィギュレーションに環境変数を設定します。