Key Management

配置服务可以使用对称密钥或非对称密钥。分对称密钥在安全性上是最高级的，但是使用对称密钥会更加方便，因为只需要配置一个属性。

配置非对称密钥，你可以设置key作为PEM-encoded，或者通过keystore（jdk中的keytool来创建）。keystore属性为encrypt.keyStore.* ，其中＊为

location（资源的位置）

password（解锁keystore的密码）

alias（识别store中的key）

公钥对值进行加密，私钥进行解密。在理论上如果你只想加密那么只需要在server端配置公钥。但是在现实情况下并不希望这样做，因为这样会把密钥的管理扩散到所有的客户端。另一方面，如果配置服务相当不安全并且只有少数的客户端需要解密属性