1
我有一个keystore JCEKS使用SUN PROVIDER创建。将提供者的JCEKS的密钥转换为另一个提供者的另一个商店
我必须在没有SUN PROVIDER的IBM JDK上使用相同的存储。我如何转换密钥库或使用keytool导出密钥以便让IBM JDK访问密钥库中的密钥?
A
回答
0
1
IBM的JDK无法加载使用SUN的JDK创建的密钥库。因此,在IBM机器上,如果您想使用密钥库,则应该仅使用IBM的JDK创建它。
要使用IBM的JDK创建新的密钥库,请参阅this。
1
您可以将IBMJCE与使用SunJCE创建的JCEKS密钥库一起使用。有可能使用keytool密码既为密钥库提供密码,也为securekey本身提供单独的密码。当使用keyman IBM密钥管理器或您自己的类与IBMJCE从JCEKS获取安全密钥时,您可能会收到com.sun.crypto.provider.SealedObjectForKeyProtector错误。解决方法是将密钥库和securekey的密码设置为相同的值。
相关问题
- 1. 实例化TestBed中的提供者与另一个提供者的实例
- 2. 如何在ion2/3中将提供者的变量用于另一个提供者?
- 3. WSO2is使用另一个WSO2is作为身份提供者
- 4. 提供一个提供商的单个实例为组件
- 5. iPhone是否提供了一个很好的加密API /服务提供者?
- 6. OpenID提供商向消费者提供哪些个人信息?
- 7. 如何为多个提供者编写一个Vagrantfile,每个提供者使用不同的框?
- 8. Rails 3.构建一个oauth2提供者
- 9. 抽象出一个ORM提供者
- 10. advancedDataGrid与两个提供者
- 11. 将Vagrant访客磁盘移动到另一个提供商
- 12. 如何使一个propertysheetpage成为一个选择提供者?
- 13. 访问服务提供商的另一个数据库
- 14. 提供者“项目”不是有效的提供者
- 15. 从子类的提供者构造超类提供者
- 16. 消费者和提供者
- 17. 使用另一个InjectionToken提供InjectionToken
- 18. 提供评估另一个查询
- 19. 内容提供者INSTALL_FAILED_CONFLICTING_PROVIDER(安装内容提供者作为一个单独的apk)
- 20. 多个表格的内容提供者
- 21. 是短信发送者的网络提供商或短信提供商?
- 22. 将多个提供者与一个SyncAdapter同步
- 23. 插入钥匙,一个新的数组由另一个阵列提供
- 24. iOS:一个应用程序的几个推送提供者
- 25. 内容提供者
- 26. android内容提供者的使用者
- 27. 第三方密钥存储提供商
- 28. Android:从另一个应用程序访问内容提供商
- 29. 谷歌云端点与另一个oAuth2提供商
- 30. 仅向20%的访问者展示广告。或向另一个80%的访问者提供不同的广告
我已经试过了,虽然IBM JDK支持JCEKS,但它不能加载由等效的Sun JDK创建的JCEKS密钥库。获取异常“java.io.IOException:com.sun.crypto.provider.SealedObjectForKeyProtector at com.ibm.crypto.provider.JceKeyStore.engineLoad(Unknown Source)at java.security.KeyStore.load(KeyStore.java:414) “ - 有趣的是,由IBM JDK keytool创建的KeyStore似乎在Sun/Oracle JDK中加载时工作正常。 – ammianus 2013-04-17 20:40:53
@ammianus:我不觉得很难相信这一点,甚至没有尝试它。我经历了IBM和SUN之间的许多差异,它并不让我感到惊讶。感谢分享 – Cratylus 2013-04-18 09:26:00
谢谢,但实际上我对我的评论有一个更正。我在测试中发现错误,导致太阳侧的密钥存储文件错误。在Sun JRE上加载时,IBM keytool生成的JCEKS密钥库也失败:java.security.UnrecoverableKeyException:com.ibm.crypto.provider.DESedeKey \t at com.sun.crypto.provider.SunJCE_z.a(DashoA13 * ..) – ammianus 2013-04-24 17:27:08