隐藏或禁用 [=10=] 命令行参数记录
Hide or disable Tomcat command line arguments logging
我们的应用程序服务器 (Apache Tomcat Plume) 通过 tomee.xml 文件使用 jta 管理的数据源应该以安全的方式访问数据库服务器 (HTTPS ) 两种方式的 ssl 或客户端身份验证模式。
所以我们必须将 keystore 和 truststore plain passwords 放入 setenv.sh 或 行格式 中的其他地方。 (我不确定这是第一个也是最后一个方法吗?)发生的是 tomcat 日志记录机制将所有这些秘密信息以纯格式记录到日志文件中,例如 catalina.out .
那(在配置文件中定位原始密码)是我们不想要的。实际上我们必须(虽然它不会出现很大的威胁,但用户可以访问文件,至少可以找到真实的密码),加密密码并在环境变量中使用它。
中心问题
也就是说,我们如何在加密模式下设置jvm属性和环境变量?
回复:隐藏或禁用Tomcat命令行参数日志记录(这个问题的标题)
此日志记录由 VersionLoggerListener 完成,可以 configure 它,或者只是将其从配置中删除 (server.xml)。
回复:明文密码处理
中对此进行了介绍
Vault 可用于存储秘密。
我们的应用程序服务器 (Apache Tomcat Plume) 通过 tomee.xml 文件使用 jta 管理的数据源应该以安全的方式访问数据库服务器 (HTTPS ) 两种方式的 ssl 或客户端身份验证模式。
所以我们必须将 keystore 和 truststore plain passwords 放入 setenv.sh 或 行格式 中的其他地方。 (我不确定这是第一个也是最后一个方法吗?)发生的是 tomcat 日志记录机制将所有这些秘密信息以纯格式记录到日志文件中,例如 catalina.out .
那(在配置文件中定位原始密码)是我们不想要的。实际上我们必须(虽然它不会出现很大的威胁,但用户可以访问文件,至少可以找到真实的密码),加密密码并在环境变量中使用它。
中心问题
也就是说,我们如何在加密模式下设置jvm属性和环境变量?
回复:隐藏或禁用Tomcat命令行参数日志记录(这个问题的标题)
此日志记录由 VersionLoggerListener 完成,可以 configure 它,或者只是将其从配置中删除 (server.xml)。
回复:明文密码处理
中对此进行了介绍Vault 可用于存储秘密。