将PasswordCredential添加到elytron中的Keytool命令？

Question

我正在运行一个JBoseEAP7.3服务器，并试图在中添加一个私钥。以下工作：

$JBOSS_HOME/bin/jboss-cli.sh --connect --command=/subsystem=elytron/credential-store=keystore:add-alias(alias='keyalias', secret-value='password')

但是这里的问题是密码在命令行上以纯文本显示。我试图使用keytool命令手动添加键：

keytool -importpass -alias 'keyalias' -v -keystore $JBOSS_HOME/keystore.p12 -storetype pkcs12

这将提示我输入密钥存储库密码和我想要的密钥，但是尝试在服务器中引用此键会导致以下错误：

{ "outcome" => "failed", "failure-description" => {"WFLYCTL0080: Failed services" => { Caused by: org.jboss.as.controller.OperationFailedException: WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store [ \"WFLYELY00920: Credential alias 'keyalias' of credential type 'org.wildfly.security.credential.PasswordCredential' does not exist in the store\" ]"}}, "rolled-back" => true, "response-headers" => {"process-state" => "reload-required"} }

是否可以通过密钥存储工具添加elytron键？或者，是否可以在命令行中不公开明文值的方式添加键？我是JBOSS的新手，在这个特定的话题上很难找到资源。谢谢

Answer 1

我认为JBOSS对存储的值做了额外的更改，因此不可能使用KeyTool。

如果您只关心shell历史记录中显示的明文，则可以使用HISTIGNORE环境变量来忽略与显示密码相关的命令。至少这样，历史上就不会有明文密码了。

希望这能有所帮助！

Answer 2

您可以使用带有掩码密码的elytron-tool.sh，或者甚至不提供带有命令的密码，并且提示符将请求它。