Requisitos para Keytool y Jarsigner

Variables de entorno

Las siguientes variables de entorno de shell se utilizan con el proveedor de JCE:

• LD_LIBRARY_PATH: esta variable debe incluir la ruta al directorio que contiene el archivo ocidkmsjca.so. El uso de esta variable permite a JCE encontrar las bibliotecas java nativas necesarias para comunicarse con el HSM. Para instalaciones estándar, el directorio es /opt/oci/hsm/lib.
• HSM_USER: nombre de usuario criptográfico.
• HSM_PASSWORD: contraseña del usuario criptográfico.

Prefiera estos valores antes que los comandos, como se muestra en el siguiente ejemplo para el comando importcert:

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

Opcionalmente, puede crear variables de entorno para sus credenciales si no desea agregarlas cada vez. No exporte credenciales como variables de entorno si otros usuarios tendrían acceso a sus credenciales. Por ejemplo:

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib
            

Indicadores de comandos

Utilice los siguientes indicadores con todos los comandos de Keytool y Jarsigner al utilizar el proveedor JCE de KMS dedicado:

• -J-cp -J<dedicated_kms_jce_jar_path>: agrega el archivo JAR JCE de KMS dedicado a la ruta de clase al ejecutar comandos. Consulte To Install the Java Cryptography Extension (JCE) RPM File para obtener más información sobre este archivo.

• -storetype: "DKKS" (-storetype DKKS) indica que se utiliza un almacén de claves DKKS (KMS dedicado KeyStore).

• -keypass: Necesario por las utilidades keytool y jarsigner, pero no validado por el HSM. Puede transferir cualquier valor para este indicador, pero debe incluirlo en el comando.
• -storepass: Necesario por las utilidades keytool y jarsigner, pero no validado por el HSM. Puede transferir cualquier valor para este indicador, pero debe incluirlo en el comando.