Geronimo V2.1.5 中的安全提升

核心提示： 清单 7. keyStorePassword 和 trustStorePassword 的默认值trustStorePassword={Simple}rO0ABXNyABlqYXZheC5jcnlwdG8uU2VhbGVkT2JqZWN0PjY9psO3VHACAARbAA1lbmNvZGVkU

清单 7. keyStorePassword 和 trustStorePassword 的默认值

　trustStorePassword={Simple}rO0ABXNyABlqYXZheC5jcnlwdG8u　
　U2VhbGVkT2JqZWN0PjY9psO3VHACAARbAA1lbmNvZGVkUGFy　
　YW1zdAACW0JbABBlbmNyeXB0ZWRDb250ZW50cQB+AAFMAAlw　
　YXJhbXNBbGd0ABJMamF2YS9sYW5nL1N0cmluZztMAAdzZWFsQ　
　WxncQB+AAJ4cHB1cgACW0Ks8xf4BghU4AIAAHhwAAAAEArVTo　
　ThqcjvbXFD5C2uUmpwdAADQUVT　
　keyStorePassword={Simple}rO0ABXNyABlqYXZheC5jcnlwdG8uU2　
　VhbGVkT2JqZWN0PjY9psO3VHACAARbAA1lbmNvZGVkUGFyYW1zd　
　AACW0JbABBlbmNyeXB0ZWRDb250ZW50cQB+AAFMAAlwYXJhbXNBbGd0　
　ABJMamF2YS9sYW5nL1N0cmluZztMAAdzZWFsQWxncQB+AAJ4cHB1cg　
　ACW0Ks8xf4BghU4AIAAHhwAAAAEArVToThqcjvbXFD5C2uUmpwdAADQUVT　

它们其实是使用简单加密方式加密后的”secret”字符串。另外，V2.1.5 中也为 keyStore 与 trustStore 两个系统属性设定了默认值，如下：

$GERONIMO_HOME/var/security/keystores/geronimo-default

这样一来，用户不需要再手工对它们进行设置。

除此之外，Geronimo V2.1.5 中为 geronimo 工具增加了”--secure”选项，它与前述 deploy 工具的”--secure”选项的处理逻辑一致，也是采用文件中加密后的密码。

在命令行中解锁 KeyStore 和私钥

在以前的版本中，我们可以通过 Web 控制台对对 KeyStore 及其私钥进行解锁，Geronimo V2.1.5 提供了一个新的命令行工具进行这项操作，在 <GERONIMO_HOME> 的 bin 目录下，输入以下命令可以看到其使用方法，如清单 8 所示。