Pré-requisitos para Keytool e Jarsigner

Variáveis de Ambiente

As seguintes variáveis de ambiente shell são usadas com o provedor JCE:

• LD_LIBRARY_PATH: Esta variável deve incluir o caminho para o diretório que contém o arquivo ocidkmsjca.so. O uso dessa variável permite que o JCE localize as bibliotecas java nativas necessárias para se comunicar com o HSM. Para instalações padrão, o diretório é /opt/oci/hsm/lib.
• HSM_USER: O nome do usuário de criptografia.
• HSM_PASSWORD: A senha do usuário de criptografia.

Prefixe esses valores antes dos comandos, como mostra o exemplo a seguir para o comando importcert:

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

Opcionalmente, você poderá criar variáveis de ambiente para suas credenciais se não quiser anexá-las todas as vezes. Não exporte credenciais como variáveis de ambiente se outros usuários tiverem acesso às suas credenciais. Por exemplo:

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib
            

Flags de Comando

Use os seguintes flags com todos os comandos Keytool e Jarsigner ao usar o provedor JCE do KMS Dedicado:

• -J-cp -J<dedicated_kms_jce_jar_path>: Adiciona o arquivo JAR JCE do KMS Dedicado ao caminho de classe ao executar comandos. Consulte Para Instalar o Arquivo RPM JCE (Java Cryptography Extension) para obter mais informações sobre esse arquivo.

• -storetype: "DKKS" (-storetype DKKS) indica que um armazenamento de chaves DKKS (KMS Dedicado KeyStore) é usado.

• -keypass: Obrigatório pelos utilitários keytool e jarsigner, mas não validado pelo HSM. Você pode informar qualquer valor para este flag, mas deve incluir o flag no comando.
• -storepass: Obrigatório pelos utilitários keytool e jarsigner, mas não validado pelo HSM. Você pode informar qualquer valor para este flag, mas deve incluir o flag no comando.