0
weblogic에 Java 클라이언트 애플리케이션이 배치되었습니다. 이 클라이언트는 양방향 SSL 호출을 사용하여 웹 서비스를 호출합니다. 나는 웹 로직 시작시 JVM의 인수 정체성 키 스토어와 비밀번호를 전달하고있다 :웹 로직 시작시 JVM 인수로 키 저장소 비밀번호 전달
는-Djavax.net.ssl.keyStore =/응용 프로그램/identity.jks -Djavax.net.ssl.keyStorePassword = keystorepassword
그것은 작동 괜찮아. 그러나 암호는 보안 문제 인 일반 텍스트 형식으로 weblogic 로그에 기록됩니다. 이 문제를 해결할 방법이 있습니까? 어떻게하면 암호가 기록되지 않도록 할 수 있습니까? weblogic 10.0 MP1 버전을 사용하고 있습니다.
오케이. 그래서 1) weblogic에는 JVM 인수가 기록되지 않도록하는 옵션이 없습니다. 2) System.setProperty() 코드를 어디에 배치해야하는지 어떻게 알 수 있습니까? 나는 spring-ws 클라이언트를 사용하고있다. SSLContext를 만들 코드가 없습니다. – user825258
@ user825258 (1)이 내 결론이 아니라 내 결론입니다. 나는 그것에 대해 아무 말도하지 않았다. (2) SSL과 관련된 작업을 수행하기 전에 수행하십시오 (예 : 응용 프로그램을 초기화 할 때. – EJP