准备好使用 bash 工具到 export/import JCEKS 密钥
ready for use bash tool to export/import JCEKS secret keys
我使用创建系统备份的工具。备份也包含密码。备份工具使用存储在 JCEKS 密钥库中的 secret key 来 decrypt/encrypt 备份文件中保存的密码。
我知道我可以生成密钥并将其添加到 JCEKS 密钥库 keytool 这样:
$ keytool -genseckey -alias "key-alias" -keyalg AES -keysize 128 \
-storetype jceks -keystore "/path/to/keystore.jceks" \
-storepass:file "/path/to/.storepass" \
-keypass:file "/path/to/.keypass"
在我运行备份工具之前,我需要生成我自己的secret key。那部分工作正常,我可以用加密的密码创建一个备份文件。
我有一个 docker 环境,我使用的图像包含应用程序的默认安装。在第一个容器启动期间,我需要将相同的 secret key 添加到我创建备份时使用的 docker 容器中的 JCEKS 密钥库,然后我可以 运行 我在容器中配置应用 运行ning 的还原过程。
我想要一个工具来 export/import 来自 bash 的 secret key。我在 Whosebug 和其他地方找到了一些解决方案,但他们建议使用 Java 程序,例如 this.
但我想要一个没有 java 的现成工具。
有没有?
最后,我创建了一个可以使用的命令行工具。
我清理的那个工具是一个开源工具,所以每个人都可以使用和改进。
这是 CLI 工具的URL:jceks-tool
我使用创建系统备份的工具。备份也包含密码。备份工具使用存储在 JCEKS 密钥库中的 secret key 来 decrypt/encrypt 备份文件中保存的密码。
我知道我可以生成密钥并将其添加到 JCEKS 密钥库 keytool 这样:
$ keytool -genseckey -alias "key-alias" -keyalg AES -keysize 128 \
-storetype jceks -keystore "/path/to/keystore.jceks" \
-storepass:file "/path/to/.storepass" \
-keypass:file "/path/to/.keypass"
在我运行备份工具之前,我需要生成我自己的secret key。那部分工作正常,我可以用加密的密码创建一个备份文件。
我有一个 docker 环境,我使用的图像包含应用程序的默认安装。在第一个容器启动期间,我需要将相同的 secret key 添加到我创建备份时使用的 docker 容器中的 JCEKS 密钥库,然后我可以 运行 我在容器中配置应用 运行ning 的还原过程。
我想要一个工具来 export/import 来自 bash 的 secret key。我在 Whosebug 和其他地方找到了一些解决方案,但他们建议使用 Java 程序,例如 this.
但我想要一个没有 java 的现成工具。 有没有?
最后,我创建了一个可以使用的命令行工具。 我清理的那个工具是一个开源工具,所以每个人都可以使用和改进。
这是 CLI 工具的URL:jceks-tool