Fichier de clés
Le profil Liberty ne peut créer qu'un type de magasin de clés JKS (magasin de clés Java). La prise en charge d'autres types de magasin de clés dans le profil Liberty dépend des éléments pris en charge par l'environnement d'exécution Java (JRE) sous-jacent. Vous trouverez ci-après les différents types de magasin de clés dans le profil Liberty.
Pour plus d'informations sur l'attribut de configuration de l'élément keystore, voir Attributs de configuration SSL.
JKS et JCEKS
Java Keystore (JKS) et Java Cryptography Extensions Keystore (JCEKS) sont communs à IBM JRE et Oracle JRE, et peuvent être configurés avec JRE. JKS est le type de magasin de clés par défaut dans le profil Liberty et le seul type de magasin de clés que le profil Liberty peut créer. Si aucun type de magasin de clés n'est spécifié dans la configuration, JKS est utilisé.
<keyStore id="sampleJKSKeyStore"
location="MyKeyStoreFile.jks"
type="JKS" password="myPassword" />
<keyStore id="sampleJCEKSKeyStore"
location="MyKeyStoreFile.jceks"
type="JCEKS" password="myPassword" />
Magasin de clés PKCS12
<keyStore id="samplePKCS12KeyStore"
location="MyKeyStoreFile.p12"
type="PKCS12" password="myPassword" />
Magasin de clés CMS
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.8=org.apache.harmony.security.provider.PolicyProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.10=com.ibm.security.cmskeystore.CMSProvider
<keyStore id="sampleCMSKeyStore"
password="myPassword"
location="MyKeyStoreFile.kdb"
provider="IBMCMSProvider"
type="CMSKS"/>