Nepoužívejte formát úložiště klíčů JCEKS Identifikuje použití formátu úložiště klíčů JCEKS, který není podporován v runtimech OpenJDK 11+ a Semeru. HIGH Bezpečnost Formát úložiště klíčů JCEKS již není podporován v runtimech OpenJDK 11+ a Semeru. Přechod na PKCS12, abyste se vyhnuli problémům s kompatibilitou.
Nepoužívejte formát úložiště klíčů JCEKS

Formát úložiště klíčů JCEKS byl podporován v systému IBM 8, ale není k dispozici v runtime OpenJDK 11+ a Semeru. U aplikací používajících KeyStore.getInstance("JCEKS" ) může po migraci dojít k selhání.

Toto pravidlo detekuje a označuje použití KeyStore.getInstance("JCEKS" ). Vývojáři by měli aktualizovat své aplikace tak, aby používaly PKCS12 pro zajištění kompatibility.

Příklad dotčeného kódu:

KeyStore keystore = KeyStore.getInstance("JCEKS" );

Doporučená náhrada:

KeyStore keystore = KeyStore.getInstance("PKCS12" );

Chcete-li převést existující úložiště klíčů JCEKS na adresu PKCS12, použijte následující příkaz:

keytool -importkeystore -srckeystore mykeystore.jceks -destkeystore mykeystore.p12 -srcstoretype JCEKS -deststoretype PKCS12

Další informace viz následující prostředky: