Documentation sur Oracle Cloud Infrastructure

Préalables pour Keytool et Jarsigner

Découvrez les variables d'environnement et les indicateurs de ligne de commande utilisés avec Keytool et Jarsigner.

Variables d'environnement

Les variables d'environnement shell suivantes sont utilisées avec le fournisseur JCE :

  • LD_LIBRARY_PATH : Cette variable doit inclure le chemin d'accès au répertoire qui contient le fichier ocidkmsjca.so. L'utilisation de cette variable permet à JCE de trouver les bibliothèques java natives requises pour communiquer avec le module de sécurité matériel. Pour les installations standard, le répertoire est /opt/oci/hsm/lib.
  • HSM_USER : Nom d'utilisateur crypto.
  • HSM_PASSWORD : Mot de passe de l'utilisateur crypto.

Préfixez ces valeurs avant les commandes, comme le montre l'exemple suivant pour la commande importcert :

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

Facultativement, vous pouvez créer des variables d'environnement pour vos données d'identification si vous ne voulez pas les ajouter à chaque fois. N'exportez pas les données d'identification en tant que variables d'environnement si d'autres utilisateurs ont accès à vos données d'identification. Par exemple :

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib

Indicateurs de commande

Utilisez les indicateurs suivants avec toutes les commandes Keytool et Jarsigner lors de l'utilisation du fournisseur JCE KMS dédié :

  • -J-cp -J<dedicated_kms_jce_jar_path> : Ajoute le fichier JAR JCE JMS dédié au chemin de classe lors de l'exécution des commandes. See To Install the Java Cryptography Extension (JCE) RPM File for more information about this file.

  • -storetype : "DKKS" (-storetype DKKS) indique qu'un magasin de clés DKKS (Dedicated KMS KeyStore) est utilisé.

  • -keypass: Requis par les utilitaires keytool et jarsigner, mais non validé par le module de sécurité matériel. Vous pouvez transmettre n'importe quelle valeur pour cet indicateur, mais vous devez inclure l'indicateur dans la commande.
  • -storepass: Requis par les utilitaires keytool et jarsigner, mais non validé par le module de sécurité matériel. Vous pouvez transmettre n'importe quelle valeur pour cet indicateur, mais vous devez inclure l'indicateur dans la commande.