我使用创建系统备份的工具。备份也包含密码。备份工具使用secret key存储在密钥库中的JCEKS密钥来解密/加密备份文件中保存的密码。
我知道我可以通过这种方式生成密钥并将其添加到JCEKS密钥库keytool:
$ keytool -genseckey -alias "key-alias" -keyalg AES -keysize 128 \
-storetype jceks -keystore "/path/to/keystore.jceks" \
-storepass:file "/path/to/.storepass" \
-keypass:file "/path/to/.keypass"
在运行备份工具之前,我需要生成自己的secret key. 这部分工作正常,我可以创建一个带有加密密码的备份文件。
我有一个 docker 环境,我使用的图像包含一个应用程序的默认安装。在第一次容器启动期间,我需要将相同secret key的JCEKS密钥添加到我创建备份时使用的 docker 容器中的密钥库中,然后我可以运行配置在容器中运行的应用程序的恢复过程。
我想要一个secret key从 bash 导出/导入的工具。我在 StackOverflow 和其他地方找到了一些解决方案,但他们建议使用 Java 程序,比如this。
但我想有一个没有java的现成工具。有没有?