La configuración del servidor puede utilizar una clave simétrica (compartido) o un uno asimétrico (par de claves RSA). La elección asimétrica es superior en términos de seguridad, pero a menudo es más conveniente utilizar una clave simétrica, ya que es un único valor de la propiedad configurar en la bootstrap.properties.
Para configurar una clave simétrica, es necesario encrypt.key conjunto a una serie secreta (o utilizar la variable de entorno ENCRYPT_KEY para mantenerlo fuera de los archivos de configuración de texto sin formato).
No se puede configurar una clave asimétrica utilizando encrypt.key.
Para configurar un uso de claves asimétricas un almacén de claves (por ejemplo, como creado por la utilidad keytool que viene con el JDK). Las propiedades del almacén de claves son encrypt.keyStore. * Con * igual a
Descripción del hotel
encrypt.keyStore.location
Contiene una ubicación de recursos
encrypt.keyStore.password
Sostiene la contraseña que abre el almacén de claves
encrypt.keyStore.alias
Identifica la clave en la tienda para su uso
encrypt.keyStore.type
El tipo de almacén de claves para crear. Por defecto es JKS.
El cifrado se realiza con la clave pública, y se necesita una clave privada para el descifrado. Por lo tanto, en principio, puede configurar sólo la clave pública en el servidor si quiere solamente cifrar (y está preparado para descifrar los valores usted mismo a nivel local con la clave privada). En la práctica, puede que no desee hacer descifrar localmente, porque se extiende el proceso de gestión de claves en torno a todos los clientes, en lugar de concentrarse en el servidor. Por otro lado, puede ser una opción útil si el servidor de configuración es relativamente inseguro y sólo un puñado de clientes necesitan las propiedades cifradas.
