如何將信任庫和密鑰庫密碼安全地應用於JConsole配置

Question

我正在使用JConsole安全地連接到另一台計算機上的遠程JMX端點。 我正在竭盡全力在過程的每個步驟中使用TLS，這包括讓主機相互認證。 我是通過將每個人的證書導入另一個人的信任庫來完成此操作的

我已經使用jconsole啟動了所有這些功能，使其正常工作：

jconsole -J-Djavax.net.ssl.keyStore=/path/to/keystore -J-Djavax.net.ssl.trustStore=/path/to/trustStore -J-Djavax.net.ssl.keyStorePassword=password -J-Djavax.net.ssl.trustStorePassword=password

但是，我不喜歡這種解決方案，因為我現在在命令行上提供密碼，這使得任何有權訪問主機或我們的監視工具的人都可以讀取它。

我通過指定ssl配置文件的位置（保留了密碼和密鑰庫的路徑）來解決了隨附的Java應用程序的問題：

java -Dcom.sun.management.jmxremote.ssl.config.file=/path/to/ssl_config ...

但是，這不適用於jconsole。 我什至沒有收到任何指示甚至正在引用或讀取配置文件的指示。 我嘗試了多種方法來引用配置文件，並嘗試讓jconsole從文件中讀取密碼，但是沒有一種有效。

有誰知道一種向jconsole提供密碼而不用在命令行中以純文本格式提供密碼的方法？

Answer 1

您可以傳遞-Dcom.sun.management.jmxremote.password.file = PASSFILE ，其中PASSFILE是文件名，並且包含用戶名/密碼對，以空格分隔。

參見https://gquintana.github.io/2016/09/01/Securing-remote-JMX.html