Sun/Oracle与IBM JCEKS密钥库不兼容
我一直在OpenJDK上运行服务器。我现在有了一个新版本的服务器,但这个服务器运行在IBM Java上。我需要给出一个加密密钥,存储在JCEKS密钥库中,从旧服务器到新服务器。
令人沮丧的是,我了解到两个JRE供应商之间的密钥存储是不兼容的。是否可以将Sun/Oracle JCEKS密钥存储转换为IBM的等效密钥存储?或者,我是否可以从Sun/Oracle密钥库中提取秘密密钥,并使用它从头创建IBM密钥?
共有1个答案
如果使用IBM的keytool创建PKCS12(一种RSA标准)密钥存储库,则无法通过Oracle的keytool打开这些密钥存储库,除非使用不可移植的(特定于IBM的)PKCS12S2存储类型:https://www.IBM.com/support/knowledgecenter/en/ssyke2 7.0.0/com.IBM.java.security.component.70.doc/security-component/keytooldocs/supportedKeystoreTypes.html
-
是2048位的RSA键,但有不同的表示形式(Sun或OpenSSL)。 是2048位的字节数组。 问题是:我对有不同的结果。在Sun JRE上是128位的AES密钥,在Android上是2048位的数组,包含以下字节: [1,-1,-1....,-1,0,(此处为实际密钥字节)] 原始包装按以下方式进行: UPD:我没有注意,没有注意到这样一个事实:unwrapped不是256位,而是2048位。
-
我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
我用过这个命令 生成密钥库。它工作正常,但从我读到的内容来看,这个命令还应该提示您输入密钥密码(而不是存储密码)?我从来没有收到过这样的提示。我能跑 查看密钥库的内容。钥匙似乎就在那里。。。正确的别名在那里。在哪里获取/设置特定别名的密码? 我有一个key.properties在Android目录 在build.gradle我有: 当我试图生成一个发布版本时,我得到了 我想它可能与keyPassw
-
这是我的secret-class.yml文件(keyvault的名称是正确的)。另外,xxx-xxxx-xxx-xxx-xxx-xxx-xxx-xxx-xxx4b5ec83是AKS托管标识(SonarQubeHelm-agentpool)的对象 这是我的deployment.yml文件 我为AKS托管标识分配了正确的权限,以便访问keyvault(XXX-XXXXX-XXX-XXX-XXXX4B5
-
我正试图调整Azure VM的大小,但出现了下面的错误。启用密钥存储库进行部署。 VM位于ResourceGroupB中,但密钥存储库位于不同的资源组中。我不确定密钥存储库是如何与ResourceGroupB关联的,也不知道为什么VM使它具有某种依赖性来进行任何更改。 我一直在使用Azure支持,但我的技术要么比我更丢失,要么这是一个不常见的情况。我希望是院长。只是不清楚如何将保险库与虚拟机分离。
-
杰米特。我在系统中设置了jks的路径和密码。财产。我执行一个HTTP请求,在日志中看到一个错误: 和 日志:
-
有人能帮我整合一下。带jmeter的pfx客户端证书?我已将pfx文件转换为jks文件。我已经在系统中添加了相同的功能。财产。但我无法执行客户的请求。我得到以下错误。 2018-11-08 22:31:08137信息o.a.j.u.SSLManager:JmeterKeyStore位置:C:MyWorkSpace/apache-jmeter-5.0certclientcert。jks type j