0
我在weblogic上部署了Java客户端应用程序。该客户端使用双向SSL调用来调用Web服务。我传递weblogic的启动过程中标识密钥和密码JVM ARGS:在weblogic启动期间将密钥库密码作为JVM参数传递
-Djavax.net.ssl.keyStore = /应用/ identity.jks -Djavax.net.ssl.keyStorePassword = keystorepassword
它的工作原理一切都好。但是,密码以明文形式记录在weblogic日志中,这是一个安全问题。有没有解决的办法?如何防止密码被记录。我正在使用weblogic 10.0 MP1版本。
好的。所以1)weblogic中没有选项来禁用JVM参数被记录。 2)我怎么知道在哪里放置System.setProperty()代码。我正在使用spring-ws客户端。我没有创建SSLContext的代码。 – user825258
@ user825258(1)是你的结论,不是我的。我没有说这些。 (2)在你做任何涉及SSL的事情之前做这件事,例如当初始化应用程序。 – EJP