Пароли в SSL с Jetty учебник
В этом учебнике , откуда берутся следующие значения?
password(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)keyPassword(OBF: 1u2u1wml1z7s1z7a1wnl1u2g)trustPassword(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)
1 ответ
Пароли с префиксом OBF: взяты из собственной системы Jetty для запутывания паролей. Здесь больше документации: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
Обратите внимание, что это запутано , а не зашифровано . Это просто мешает человеку быстро прочитать его:
В некоторых случаях, таких как пароли хранилища ключей и дайджест-аутентификация, система должна получить исходный пароль, для чего требуется способ обфускации. Недостатком алгоритма запутывания является то, что он защищает пароли только от случайного просмотра.
Вы могли бы также ясно изложить их, это не сильно изменится.
В этом случае password, keyPassword и trustPassword являются соответственно паролями для хранилища ключей, паролем ключа (который должен быть необязательным, если он совпадает с паролем хранилища ключей) и хранилищем доверия пароль. Это те, которые вы установили при создании этих хранилищ ключей.