0

我使用创建系统备份的工具。备份也包含密码。备份工具使用secret key存储在密钥库中的JCEKS密钥来解密/加密备份文件中保存的密码。

我知道我可以通过这种方式生成密钥并将其添加到JCEKS密钥库keytool

$ keytool -genseckey -alias "key-alias" -keyalg AES -keysize 128 \
  -storetype jceks -keystore "/path/to/keystore.jceks" \
  -storepass:file "/path/to/.storepass" \
  -keypass:file "/path/to/.keypass"

在运行备份工具之前,我需要生成自己的secret key. 这部分工作正常,我可以创建一个带有加密密码的备份文件。

我有一个 docker 环境,我使用的图像包含一个应用程序的默认安装。在第一次容器启动期间,我需要将相同secret keyJCEKS密钥添加到我创建备份时使用的 docker 容器中的密钥库中,然后我可以运行配置在容器中运行的应用程序的恢复过程。

我想要一个secret key从 bash 导出/导入的工具。我在 StackOverflow 和其他地方找到了一些解决方案,但他们建议使用 Java 程序,比如this

但我想有一个没有java的现成工具。有没有?

4

1 回答 1

0

最后,我创建了一个可以使用的命令行工具。我整理的那个工具是一个开源工具,所以每个人都可以使用和改进。

这是 CLI 工具的 URL:jceks-tool

于 2021-10-23T23:26:56.397 回答