Проблема точно известна. Но я не могу найти никакого решения. Я использую облачный сервер конфигурации весенней загрузки для обслуживания всех значений свойств (зашифрованных) с помощью выражения {cipher}. Он использует хранилище ключей, расположенное в той же системе. Но пароль к хранилищу ключей находится в виде обычного текста. Вопрос, есть ли возможность каким-то образом зашифровать пароль хранилища ключей?
Заранее спасибо!
Шифрование пароля хранилища ключей потребует настройки ключа для расшифровки, который сам должен храниться в незашифрованном виде, поэтому в этом нет смысла.
Я думаю, что лучшим способом было бы установить пароль хранилища ключей в качестве переменной среды (как описано в этот пост или этот ТАК вопрос).
Я полностью согласен с @Quagaar в том, что лучший способ - сохранить его в переменной среды и прочитать оттуда application.properties. Что-то вроде server.ssl.key-store-password=${KEY_STORE_PASSWORD} и установите переменную среды в конфигурациях запуска для команды IDE или экспорта на вашем терминале.
Это похоже на создание ключа для другого ключа с использованием кодовой фразы, несколько раз, когда вы делаете это, все равно в репозитории будет какая-то кодовая фраза (например, битбакет).
Лучше зашифровать все пароли с помощью конфигурационного сервера encrypt.key: "{$somepassphrase}" и сохранить эту парольную фразу (главный ключ) как переменную env и передать ее с помощью Jenkins при создании конвейера.
