Ne pas utiliser le format JCEKS Keystore Identifie l'utilisation du format de keystore JCEKS, qui n'est pas pris en charge par les runtimes OpenJDK 11+ et Semeru. ÉLEVÉ Sécurité Le format de stockage de clés JCEKS n'est plus pris en charge dans OpenJDK 11+ et dans les environnements d'exécution Semeru. Migrez vers PKCS12 pour éviter les problèmes de compatibilité.
Ne pas utiliser le format JCEKS Keystore

Le format JCEKS keystore était pris en charge dans IBM 8 mais n'est pas disponible dans OpenJDK 11+ et dans les runtimes Semeru. Les applications utilisant KeyStore.getInstance("JCEKS" ) peuvent connaître des défaillances après la migration.

Cette règle détecte et signale l'utilisation de KeyStore.getInstance("JCEKS" ). Les développeurs doivent mettre à jour leurs applications pour utiliser PKCS12 pour des raisons de compatibilité.

Exemple de code affecté :

KeyStore keystore = KeyStore.getInstance("JCEKS" );

Remplacement recommandé :

KeyStore keystore = KeyStore.getInstance("PKCS12" );

Pour convertir un keystore JCEKS existant en PKCS12, utilisez la commande suivante :

keytool -importkeystore -srckeystore mykeystore.jceks -destkeystore mykeystore.p12 -srcstoretype JCEKS -deststoretype PKCS12

Pour plus d'informations, voir les ressources suivantes :