La façon de stocker une simple chaîne de clé à l'intérieur de Java fichier de clés?
J'ai un fichier sur mon FS (un S3 AWS key) qui contient une chaîne qui est une clé que j'ai utiliser pour le processus de chiffrement.
Je voudrais déplacer un KeyStore Java.
Je sais comment faire pour importer le certificat dans un fichier de clés avec keytool mais je ne trouve pas le moyen d'importer une simple chaîne de caractères de la clé.
Pouvez-vous aider?
Juste un heads-up pour les questions d'avenir: si vous ajoutez le
oh! Je n'avais pas réalisé que les gens sont à la recherche à des questions par des balises.. merci!
java
balise pour votre java questions, vous aurez beaucoup plus de gens à voir.oh! Je n'avais pas réalisé que les gens sont à la recherche à des questions par des balises.. merci!
OriginalL'auteur Roy Tsabari | 2011-06-05
Vous devez vous connecter pour publier un commentaire.
Je ne vois pas un moyen de le faire avec keytool, mais certains de fouiller le sujet, je me demande si vous pourriez stocker et de récupérer dans le code comme un PasswordBasedEncryption (PBE) SecretKey. (Disclaimer: je n'ai pas essayé moi-même).
Les ressources qui chassa cette pensée:
PBEKeySpec javadoc et CryptoSpec - en Utilisant le Mot de passe de Cryptage exemple
OriginalL'auteur Charlie
Vous pouvez faire cela avec PBE et JCEKS. Je ne pense pas que vous pouvez le faire avec JKS.
Solution:
Créer un fichier de clés pour stocker et d'obtenir des entrées à partir de:
Maintenant un peu de code pour le tester.
Est-il une limite sur la longueur du mot de passe stocké? E. g. si vous utilisez une 128 bits de la clé secrète pour stocker le mot de passe, il peut contenir un mot de passe plus long?
vous pouvez soit vous demandez à l'utilisateur de mémoriser le mot de passe ou l'enregistrer quelque part. C'est une honte que les OS ne fournissent pas un moyen de les exposer uniquement le mot de passe de votre programme.
keytool error: java.io.FileNotFoundException: clientkeystore (Access denied)
est ce que je reçois. Fichier de stockage des clés sont compliquées et je n'ai toujours pas trouvé une seule réponse qui fonctionne.Nous sommes à l'aide d'une solution de ce genre dans de multiples domaines pour protéger les mots de passe dans les env.
OriginalL'auteur JasonG
Je sais que c'est vieux, mais je suis tombé sur ce même cas d'utilisation.
https://docs.oracle.com/javase/9/tools/keytool.htm#JSWOR-GUID-5990A2E4-78E3-47B7-AE75-6D1826259549
fichier de stockage des clés ont un importpass options qui stocke un fichier de clés.SecretKeyEntry identifié par alias.
Donc il y a ça et vous pouvez stocker votre chaîne dans un alias.
OriginalL'auteur Ziferius
Vous ne pouvez pas importer dans le magasin de clés des chaînes arbitraires. Dans le magasin de clés vous importez de certification de clés de bibliothèques java utilisez pour l'authentification des hôtes distants.
OriginalL'auteur Op De Cirkel