用于将 PasswordCredential 添加到 elytron 密钥库的 Keytool 命令?
Keytool command to add a PasswordCredential to elytron keystore?
我是 运行 JBOSS EAP 7.3 服务器,正在尝试将私钥添加到 elytron 密钥库。
以下作品:
$JBOSS_HOME/bin/jboss-cli.sh --connect --command=/subsystem=elytron/credential-store=keystore:add-alias(alias='keyalias', secret-value='password')
但这里的问题是密码在命令行中以纯文本形式显示。我尝试使用 keytool 命令手动添加密钥:
keytool -importpass -alias 'keyalias' -v -keystore $JBOSS_HOME/keystore.p12 -storetype pkcs12
然后提示我输入密钥库密码和所需的密钥,但尝试在服务器中引用此密钥会导致以下错误:
{ "outcome" => "failed", "failure-description" => {"WFLYCTL0080: Failed services" => { Caused by: org.jboss.as.controller.OperationFailedException: WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store [ \"WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store\" ]"}}, "rolled-back" => true, "response-headers" => {"process-state" => "reload-required"} }
是否可以通过密钥库工具添加 elytron 密钥?或者是否有可能以明文值不暴露在命令行上的方式添加密钥?
我是 JBOSS 的新手,无法找到有关该特定主题的资源。谢谢
我认为 JBOSS 对存储的值进行了额外的更改,因此无法使用 KeyTool。
如果您只关心显示在 shell 历史记录中的明文,您可以使用 HISTIGNORE 环境变量来忽略与显示密码相关的命令。至少这样历史上就不会有明文密码了。
希望对您有所帮助!
您可以将 elytron-tool.sh 与屏蔽密码一起使用,甚至可以不为命令提供密码,提示会要求输入密码
我是 运行 JBOSS EAP 7.3 服务器,正在尝试将私钥添加到 elytron 密钥库。
以下作品:
$JBOSS_HOME/bin/jboss-cli.sh --connect --command=/subsystem=elytron/credential-store=keystore:add-alias(alias='keyalias', secret-value='password')
但这里的问题是密码在命令行中以纯文本形式显示。我尝试使用 keytool 命令手动添加密钥:
keytool -importpass -alias 'keyalias' -v -keystore $JBOSS_HOME/keystore.p12 -storetype pkcs12
然后提示我输入密钥库密码和所需的密钥,但尝试在服务器中引用此密钥会导致以下错误:
{ "outcome" => "failed", "failure-description" => {"WFLYCTL0080: Failed services" => { Caused by: org.jboss.as.controller.OperationFailedException: WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store [ \"WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store\" ]"}}, "rolled-back" => true, "response-headers" => {"process-state" => "reload-required"} }
是否可以通过密钥库工具添加 elytron 密钥?或者是否有可能以明文值不暴露在命令行上的方式添加密钥? 我是 JBOSS 的新手,无法找到有关该特定主题的资源。谢谢
我认为 JBOSS 对存储的值进行了额外的更改,因此无法使用 KeyTool。
如果您只关心显示在 shell 历史记录中的明文,您可以使用 HISTIGNORE 环境变量来忽略与显示密码相关的命令。至少这样历史上就不会有明文密码了。
希望对您有所帮助!
您可以将 elytron-tool.sh 与屏蔽密码一起使用,甚至可以不为命令提供密码,提示会要求输入密码