リモートキューを呼び出す前に、次の変数を設定する必要があります。Javaでのキーストアのパスワード暗号化
System.setProperty("javax.net.ssl.trustStore","C:\\certs\\trustStore.jks");
System.setProperty("javax.net.ssl.keyStore","C:\\keystore\\keyStore.jks");
System.setProperty("javax.net.ssl.keyStorePassword","Demo1234");
System.setProperty("javax.net.ssl.trustStorePassword","Demo1234");
パスワードはここに公開されています。パスワードを暗号化する最良の方法は何ですか?
セキュリティ保護された通信を可能にするために、秘密鍵/キーストアのパスワードを表示する必要があります。それはあなたのウェブ/アプリサーバー内に安全に保存する必要があります。また、コードベースは安全に保存されている必要があり、アクセスが必要なユーザーのみがアクセスできる必要があります。あなたはどこかで暗号化して保存し、それを復号化して使用することができますが、暗号化アルゴリズムと解読アルゴリズムは引き続き表示され、潜在的にエミュレートされるため、クリアテキストにアクセスする手段が利用可能になり、可能な限り少数の人にしか利用できず、あなたのネットワークセキュリティを介して可能なかぎり目を離しません。ここ
暗号化技術、あなたがそれを必要とする場合:How to encrypt String in Java
暗号化の方法のコードサンプルを教えてもらえますか?私は実行時にパスワードが公開されたり解読されたりするのを心配していません。パスワードをプレーンテキストとして保存したくないのですが。 – Deepak
それはどこにも関係なく保存されます。暗号化されていても、それを解読するアルゴリズムは自由に利用でき、プレーンテキストを再び得るために簡単に複製できます。しかし、あなたが本当にマイナーな抑止力として暗号化したいのであれば... http://stackoverflow.com/questions/1205135/how-to-encrypt-string-in-java – ManoDestra
@Deepak *しかし、パスワードを保存したくない*ただし、そのパスワードを平文で解読する手段を保存する予定です。 –
何のリスクあなたは回避しようとしていますか?問題は、プレーンテキストのパスワードをメモリに保存したくないということであれば、使用しているライブラリではできないように見えます。 – BPS
プレーンテキストを使いたくない場合はどうすればいいですか? – Deepak