Настройка Tomcat для HTTPS с зашифрованным паролем - PullRequest
0 голосов
/ 27 марта 2020

Я использую Apache -tomcat-8. +

Мне удалось реализовать HTTPS. Моя проблема в том, что я не смог реализовать HTTPS с зашифрованным паролем.

Моя рабочая конфигурация для HTTPS с паролем в виде простого текста приведена ниже. Работает нормально.

<Connector port="8443" maxThreads="100"
           minSpareThreads="25" enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           SSLEnabled="true" clientAuth="false"
           sslProtocol="TLS" keyAlias="tomcat"
           keystoreFile="<path_keystore.jks>"
           keystorePass="clear_password" />

Теперь я хочу предоставить keyStorePass в зашифрованном виде. Прочитайте несколько блогов, но не можете найти никакого прямого шифрования, поддерживаемого самим tomcat.

Что я понял до сих пор, так это то, что мне придется написать свою собственную реализацию для шифрования / дешифрования и поместить ее в tomcat_folder \ lib, а затем использовать это имя класса в configuratio для коннектора, и тогда моя новая конфигурация будет выглядеть так ниже

<Connector port="8443" 
  protocol="**<com.mypackage.xyz....CustomHttp11Nio2Protocol>**"
  maxThreads="150" 
  SSLEnabled="true" 
  scheme="https" 
  secure="true"
  clientAuth="false" 
  sslProtocol="TLS" 
  keystoreFile="conf/.ssl/keystore.jks"        
  keystorePass="**<encrypted_password>**"/>

Я считаю, что Tomcat должен поддерживать шифрование. Просто я не могу это понять.

Пожалуйста, поделитесь своими мыслями о том, как реализовать https с зашифрованным паролем при минимальных усилиях

...