Geronimo V2.1.5 中的安全提升

核心提示： 清单 8. 命令行中 KeyStore 解锁工具的使用方法$GERONIMO_HOME/bin/deploy.shhelpunlockKeystoreHelpforcommand:unlockKeystoreunlockKeystore[keyStoreName][AliasName1][Ali

清单 8. 命令行中 KeyStore 解锁工具的使用方法

　$GERONIMO_HOME/bin/deploy.sh　help　unlockKeystore　
　Help　for　command:　unlockKeystore　
　　unlockKeystore　[keyStoreName][AliasName1][AliasName2]....　
　　　　Command　to　unlock　a　keystore　and　its　associated　private　key.　
　　　　The　usage　of　javax.net.ssl.keyStorePassword　and　
　　　　javax.net.ssl.trustStorePassword　in　a　command　line　has　been　
　　　　deprecated.　
　　　　Use　org.apache.geronimo.keyStoreTrustStorePasswordFile　property　
　　　　to　specify　the　properties　file　containing　password　of　keystore　
　　　　and　its　private　keys.　
　　　　Keystore　password　and　associated　private　key　password　should　be　
　　　　specified　in　encrypted　format　in　a　properties　file.　
　　　　The　private　key　password　should　follow　the　format　
　　　　AliasName1=<Encrypted_AliasName1_Password>　
　　　　and　keystorepassword　should　follow　the　format　
　　　　keyStoreName=<Encrypted_KeyStore_Password>　

从以上说明可以看出我们首先需要在 -Dorg.apache.geronimo.keyStoreTrustStorePasswordFile 系统属性中指定存有 KeyStore 其及私钥密码文件的位置。然后，如果用户只希望对 KeyStroe 进行解锁时，可以运行以下命令：

$GERONIMO_HOME/bin/deploy.sh unlockKeystore myKeyStore

若用户同时希望对其中的私钥也进行解锁，则将它们的名字加在后面，如：