Я использую Apache -tomcat-8. +
Мне удалось реализовать HTTPS. Моя проблема в том, что я не смог реализовать HTTPS с зашифрованным паролем.
Моя рабочая конфигурация для HTTPS с паролем в виде простого текста приведена ниже. Работает нормально.
<Connector port="8443" maxThreads="100"
minSpareThreads="25" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true" clientAuth="false"
sslProtocol="TLS" keyAlias="tomcat"
keystoreFile="<path_keystore.jks>"
keystorePass="clear_password" />
Теперь я хочу предоставить keyStorePass в зашифрованном виде. Прочитайте несколько блогов, но не можете найти никакого прямого шифрования, поддерживаемого самим tomcat.
Что я понял до сих пор, так это то, что мне придется написать свою собственную реализацию для шифрования / дешифрования и поместить ее в tomcat_folder \ lib, а затем использовать это имя класса в configuratio для коннектора, и тогда моя новая конфигурация будет выглядеть так ниже
<Connector port="8443"
protocol="**<com.mypackage.xyz....CustomHttp11Nio2Protocol>**"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="conf/.ssl/keystore.jks"
keystorePass="**<encrypted_password>**"/>
Я считаю, что Tomcat должен поддерживать шифрование. Просто я не могу это понять.
Пожалуйста, поделитесь своими мыслями о том, как реализовать https с зашифрованным паролем при минимальных усилиях