Наш сервер приложений ( Apache Tomcat Plume ), который использует jta-управляемый источник данных через файл tomee.xml, должен обращаться к серверу базы данных только в безопасном режиме (HTTPS) с двухсторонней аутентификацией ssl или клиента.Поэтому мы должны поместить хранилище ключей и хранилище доверенных сертификатов простые пароли в setenv.sh или другие места в формате строки ,(Я не уверен, что это первый и последний способ сделать это?) И что происходит, если механизм ведения журнала tomcat записывает всю эту секретную информацию в простом формате в файлы журнала, такие как catalina.out .
То, что ( поиск необработанных паролей в файлах конфигурации ) нам не нужно.На самом деле мы должны (хотя это и не выглядит большой угрозой, пока пользователь имеет доступ к файлам, может найти реальный пароль по крайней мере), зашифровать пароль и использовать его в переменных среды .
Центральный вопрос
Другими словами, как мы можем установить свойства jvm и переменные среды в зашифрованном режиме?