KeytoolおよびJarsignerの前提条件

環境変数

JCEプロバイダでは、次のシェル環境変数が使用されます。

• LD_LIBRARY_PATH: この変数には、ocidkmsjca.soファイルを含むディレクトリへのパスを含める必要があります。この変数を使用すると、JCEはHSMとの通信に必要なネイティブjavaライブラリを検出できます。標準インストールの場合、ディレクトリは/opt/oci/hsm/libです。
• HSM_USER: 暗号ユーザー名。
• HSM_PASSWORD: 暗号ユーザーのパスワード。

次のimportcertコマンドの例に示すように、これらの値の前にコマンドを付けます。

LD_LIBRARY_PATH=<jce_library_path> HSM_USER=<example-username> HSM_PASSWORD=<example-password> \
keytool \
-J-cp -J<dedicated_kms_jce_jar_path> \
-importcert ....

オプションで、資格証明を毎回追加しない場合は、資格証明の環境変数を作成できます。他のユーザーが資格証明にアクセスできる場合は、資格証明を環境変数としてエクスポートしないでください。たとえば:

$ export HSM_USER=<HSM-user-name>
$ export HSM_PASSWORD=<example-password>
$ export LD_LIBRARY_PATH=/opt/oci/hsm/lib
            

コマンド・フラグ

専用KMS JCEプロバイダを使用する場合は、すべてのKeytoolおよびJarsignerコマンドで次のフラグを使用します。

• -J-cp -J<dedicated_kms_jce_jar_path>: コマンドの実行時に、専用KMS JCE JARファイルをクラス・パスに追加します。このファイルの詳細は、「Java Cryptography Extension (JCE) RPMファイルをインストールするには」を参照してください。

• -storetype: "DKKS" (-storetype DKKS)は、DKKSキーストア(専用KMS KeyStore)が使用されていることを示します。

• -keypass: keytoolおよびjarignerユーティリティで必須ですが、HSMでは検証されません。このフラグには任意の値を渡すことができますが、コマンドにフラグを含める必要があります。
• -storepass: keytoolおよびjarignerユーティリティで必須ですが、HSMでは検証されません。このフラグには任意の値を渡すことができますが、コマンドにフラグを含める必要があります。