Jvm 隐藏或禁用Tomcat命令行参数日志记录
通过tomee.xml文件使用jta托管数据源的应用服务器(ApacheTomcat)应该通过双向ssl或客户端身份验证以安全(HTTPS)模式访问数据库服务器。Jvm 隐藏或禁用Tomcat命令行参数日志记录,jvm,environment-variables,tomcat8,keystore,password-encryption,Jvm,Environment Variables,Tomcat8,Keystore,Password Encryption,通过tomee.xml文件使用jta托管数据源的应用服务器(ApacheTomcat)应该通过双向ssl或客户端身份验证以安全(HTTPS)模式访问数据库服务器。 因此,我们必须将密钥库和信任库普通密码放入setenv.sh或行格式的其他地方。(我不确定这是第一个也是最后一个这样做的方法?) 这(在配置文件中查找原始密码)是我们不想要的。事实上,我们必须加密密码并在环境变量中使用它(虽然在用户访问文件时,这似乎不是一个大威胁,但至少可以找到真正的密码)。 中心问题 换句话说,我们如何在加密模式
因此,我们必须将密钥库和信任库普通密码放入setenv.sh或行格式的其他地方。(我不确定这是第一个也是最后一个这样做的方法?)
这(在配置文件中查找原始密码)是我们不想要的。事实上,我们必须加密密码并在环境变量中使用它(虽然在用户访问文件时,这似乎不是一个大威胁,但至少可以找到真正的密码)。 中心问题 换句话说,我们如何在加密模式下设置jvm属性和环境变量?Re:隐藏或禁用Tomcat命令行参数日志记录(此问题的标题) 此日志记录由
VersionLoggerListenerserver.xml金库可以用来存储机密。太棒了。谢谢兄弟。我在我的命令行参数中添加了-DlogArgs=false,我仍然看到我的命令行参数被记录下来?我如何在我的server.xml文件中添加logArgs=false?@ChrisF:如果存在,替换为s行:谢谢@Erfankam,这就是我最后要做的。