我有一个使用SUN PROVIDER创建的密钥库JCEKS。
我必须在没有SUN PROVIDER的IBM JDK上使用相同的商店。如何使用keytool转换密钥库或导出密钥,以便让IBM JDK访问密钥库中的密钥?
答案 0 :(得分:1)
IBM的JDK无法加载使用SUN JDK创建的密钥库。因此,在IBM机器上,如果要使用密钥库,则应仅使用IBM的JDK创建它。
使用IBM的JDK创建新的密钥库时,请参考this。
答案 1 :(得分:1)
您可以将IBMJCE与使用SunJCE创建的JCEKS密钥库一起使用。有可能使用keytool为密钥库提供密码以及为securekey本身提供单独的密码。使用keyman IBM Key Manager或您自己的类与IBMJCE一起从JCEKS获取安全密钥时,您可能会收到com.sun.crypto.provider.SealedObjectForKeyProtector错误。解决方案是将密钥库和安全密钥的密码设置为相同的值。
答案 2 :(得分:0)
JCEKS是与JCE一起引入的SUN格式类型。
这并不意味着只有SUNs / Oracles的JDK支持它。
您也应该能够在IBM JDK中使用它(当然使用IBM提供程序)。查看IBM Security