Spring boot cloud config encrypt keystore password

Question

Вопрос наверняка известен. Но я не могу найти решение. Я использую сервер конфигурации весеннего загрузочного облака для обслуживания всех значений свойств (зашифрованных) выражением {cipher}. Он использует хранилище ключей, расположенное в той же системе. Но пароль в хранилище ключей находится в виде простого текста. Вопрос в том, можно ли каким-то образом зашифровать пароль хранилища ключей?

Заранее благодарен!

Answer 1

Для шифрования пароля хранилища ключей необходимо настроить ключ для дешифрования, который сам должен быть сохранен в незашифрованном виде, поэтому в этом нет никакой пользы.

Я думаю, что лучшим способом было бы установить пароль хранилища ключей как переменную среды (как описано в this post или this SO вопрос).

Answer 2

Я полностью согласен с @Quagaar, что лучший способ - фактически сохранить его в переменной окружения и получить application.properties. Что-то вроде server.ssl.key-store-password=${KEY_STORE_PASSWORD} и установите переменную окружения в конфигурациях запуска для команды IDE или Export на вашем терминале.