如何在 keytool 脚本中隐藏 java 密钥库密码

如何在 keytool 脚本中隐藏 java 密钥库密码

作为我们项目的一部分,我们正在将 SSL 证书推送到富客户端,这些客户端尝试通过 Windows 批处理脚本与基于 SSL 的 Web 服务器建立连接。

该脚本包含以下类型的批处理语句:

%JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul

如您所见,密码在这里暴露了。有没有办法从脚本中隐藏/屏蔽此密码?请分享您的意见。

我们使用 Windows。

谢谢,帕万。

答案1

我建议将密码存储在一个安全的文件中。然后脚本会将该文件读入一个变量,并通过变量传递密码。

这将使您的密码远离脚本本身。

相关内容