我的任务是复制SecureZip的功能;即加密和数字签名文件,然后通过SFTP发送。
我已经能够基于bouncycastle示例组合一个java程序,并且能够使用该程序加密和解密文件(使用本地生成的PGP密钥)。但是,现在我正在尝试实现数字签名,并希望捕获用于在运行SecureZip命令的AIX系统上进行签名的密钥。
所以当我运行命令
时pkzipc -listcertificates
我得到一个回复,表明有两个可用于签名的OpenPGP证书。使用
引用它们pkzipc -archivetype=pgp -add -recipient=<PUBLIC KEY RECIPIENT> -certificate=<CERT NAME> -sign=files file.out file.in
允许我使用此CERT NAME证书创建加密文件。我的问题是,哪里?这些证书在哪里? AIX是否具有中央OpenPGP证书位置,或者这些是以某种方式导入到某个SecureZip存储位置?
使用SecureZip Server版本14 for AIX
使用AIX 7100-03
答案 0 :(得分:0)
我找到了证书位置。显然,在UNIX中有三个PKZIPC看起来的位置(根据我最终得到的手册):
对于公钥:
$PK_OPENGPG_PUBLIC_RING
$HOME/.pgp/pubring.pkr
私钥:
$PK_OPENPGP_SECRET_RING
$HOME/.pgp/secring.skr
$HOME/.gnupg/secring.gpg