作为我们项目的一部分,我们正在将 SSL 证书推送到富客户端,这些客户端尝试通过 Windows 批处理脚本与基于 SSL 的 Web 服务器建立连接。
该脚本包含以下类型的批处理语句:
%JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul
如您所见,密码在这里暴露了。有没有办法从脚本中隐藏/屏蔽此密码?请分享您的意见。
我们使用 Windows。
谢谢,帕万。
答案1
我建议将密码存储在一个安全的文件中。然后脚本会将该文件读入一个变量,并通过变量传递密码。
这将使您的密码远离脚本本身。