我一直在OpenJDK上运行服务器。我现在有一个新版本的服务器,但是这个版本在IBM Java上运行。我需要将存储在JCEKS密钥库中的加密密钥从旧服务器提供给新服务器。
令人沮丧的是,我了解到密钥库在两个JRE供应商之间是不兼容的。是否可以将Sun / Oracle JCEKS密钥库转换为IBM等效密钥库?或者我可以以某种方式从Sun / Oracle密钥库中提取密钥并使用它从头开始创建IBM?
答案 0 :(得分:1)
JCEKS和JKS是不同的用户类型,与IBM无关。在您指定userstore类型并且JRE理解它之前,您应该没问题。如果您有任何选择,可以这样做。
您可以使用默认的keytool命令来迁移密钥对(使用importkeystore参数),只需指定源和目标存储类型即可。 如果您可以使用UI(Windows,X Windows),则可以使用名为“keystore-explorer”的开源项目。
玩得开心
加布里埃尔
答案 1 :(得分:0)
这是一个记录良好的问题,如果您使用IBM的keytool创建PKCS12(RSA标准)密钥库,除非您使用非可移植(IBM特定)PKCS12S2商店类型,否则Oracle的keytool无法打开它们: https://www.ibm.com/support/knowledgecenter/en/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/keytoolDocs/supportedkeystoretypes.html