У меня развернуто клиентское приложение Java на weblogic. Этот клиент вызывает веб-сервис, используя двухсторонний вызов SSL. Я передаю идентификационное хранилище ключей и пароль как аргументы JVM во время запуска weblogic:
-Djavax.net.ssl.keyStore = / приложение / identity.jks
-Djavax.net.ssl.keyStorePassword = keystorepassword
Все отлично работает. Однако пароль регистрируется в журналах веб-журнала в виде открытого текста, что является проблемой безопасности. Это можно обойти? Как я могу предотвратить пароль от регистрации. Я использую версию weblogic 10.0 MP1.