Documentation Oracle Cloud Infrastructure

Prérequis pour Keytool et Jarsigner

Découvrez les variables d'environnement et les indicateurs de ligne de commande utilisés avec Keytool et Jarsigner.

Variables d'environnement

Les variables d'environnement shell suivantes sont utilisées avec le fournisseur JCE :

  • LD_LIBRARY_PATH : cette variable doit inclure le chemin du répertoire contenant le fichier ocidkmsjca.so. L'utilisation de cette variable permet à JCE de trouver les bibliothèques java natives requises pour communiquer avec le module HSM. Pour les installations standard, le répertoire est /opt/oci/hsm/lib.
  • HSM_USER : nom utilisateur de cryptage.
  • HSM_PASSWORD : mot de passe de l'utilisateur cryptographique.

Préfixez ces valeurs avant les commandes, comme le montre l'exemple suivant pour la commande importcert :

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

Vous pouvez éventuellement créer des variables d'environnement pour vos informations d'identification si vous ne souhaitez pas les ajouter à chaque fois. N'exportez pas les informations d'identification en tant que variables d'environnement si d'autres utilisateurs ont accès à vos informations d'identification. Exemple :

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib

Indicateurs de commande

Utilisez les indicateurs suivants avec toutes les commandes Keytool et Jarsigner lors de l'utilisation du fournisseur JCE KMS dédié :

  • -J-cp -J<dedicated_kms_jce_jar_path> : ajoute le fichier JAR JCE KMS dédié au chemin de classe lors de l'exécution des commandes. Pour plus d'informations sur ce fichier, reportez-vous à Procédure d'installation du fichier RPM JCE (Java Cryptography Extension).

  • -storetype : "DKKS" (-storetype DKKS) indique qu'un fichier de clés DKKS (KMS dédié KeyStore) est utilisé.

  • -keypass: Obligatoire par les utilitaires keytool et jarsigner, mais non validé par le module HSM. Vous pouvez transmettre n'importe quelle valeur pour cet indicateur, mais vous devez l'inclure dans la commande.
  • -storepass: Obligatoire par les utilitaires keytool et jarsigner, mais non validé par le module HSM. Vous pouvez transmettre n'importe quelle valeur pour cet indicateur, mais vous devez l'inclure dans la commande.