Oracle Cloud Infrastructure - Dokumentation

Voraussetzungen für Keytool und Jarsigner

Erfahren Sie mehr über die Umgebungsvariablen und Befehlszeilen-Flags, die mit Keytool und Jarsigner verwendet werden.

Umgebungsvariablen

Die folgenden Shell-Umgebungsvariablen werden mit dem JCE-Provider verwendet:

  • LD_LIBRARY_PATH: Diese Variable muss den Pfad zu dem Verzeichnis enthalten, das die Datei ocidkmsjca.so enthält. Mit dieser Variablen kann JCE die nativen Java-Librarys finden, die für die Kommunikation mit dem HSM erforderlich sind. Bei Standardinstallationen lautet das Verzeichnis /opt/oci/hsm/lib.
  • HSM_USER: Der Kryptobenutzername.
  • HSM_PASSWORD: Das Kennwort für den Kryptobenutzer.

Stellen Sie diesen Werten Vorbefehle voran, wie im folgenden Beispiel für den Befehl importcert gezeigt wird:

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

Optional können Sie Umgebungsvariablen für Ihre Zugangsdaten erstellen, wenn Sie sie nicht jedes Mal anhängen möchten. Exportieren Sie keine Zugangsdaten als Umgebungsvariablen, wenn andere Benutzer Zugriff auf Ihre Zugangsdaten haben würden. Beispiel:

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib

Befehlskennzeichen

Verwenden Sie die folgenden Flags für alle Keytool- und Jarsigner-Befehle, wenn Sie den dedizierten KMS-JCE-Provider verwenden:

  • -J-cp -J<dedicated_kms_jce_jar_path>: Fügt die dedizierte KMS-JCE-JAR-Datei beim Ausführen von Befehlen zum Klassenpfad hinzu. Weitere Informationen zu dieser Datei finden Sie unter So installieren Sie die JCE-RPM-Datei (Java Cryptography Extension).

  • -storetype: "DKKS" (-storetype DKKS) gibt an, dass ein DKKS-Keystore (dedizierte KMS KeyStore) verwendet wird.

  • -keypass: Für die Utilitys keytool und jarsigner erforderlich, aber nicht vom HSM validiert. Sie können einen beliebigen Wert für dieses Flag übergeben, müssen das Flag jedoch in den Befehl aufnehmen.
  • -storepass: Für die Utilitys keytool und jarsigner erforderlich, aber nicht vom HSM validiert. Sie können einen beliebigen Wert für dieses Flag übergeben, müssen das Flag jedoch in den Befehl aufnehmen.