问Spring boot云配置加密密钥库密码

EN

加密密钥库密码将需要配置一个用于解密的密钥，该密钥本身必须以未加密的方式存储，因此这样做没有任何用处。

我认为最好的方法是将密钥库密码设置为环境变量(如this post或this SO问题中所述)。

我完全同意@Quagaar的观点，最好的方法是将其实际存储在环境变量中，并从那里读取application.properties。类似于server.ssl.key-store-password=${KEY_STORE_PASSWORD}，并在终端上的运行配置或导出命令中设置环境变量。

这就像使用密码短语为另一个密钥创建密钥一样，多次这样做仍然会在存储库中保留一些密码短语(如bitbucket)。

最好使用配置服务器encrypt.key："{$somepassphrase}“加密所有密码，并将此密码短语(主密钥)存储为环境变量，然后在生成管道时使用Jenkins传递它。