JCEKS keystoreフォーマットは IBM 8でサポートされていたが、 OpenJDK 11+とSemeruランタイムでは利用できない。
KeyStore.getInstance("JCEKS" )を使用しているアプリケーションは、移行後に障害が発生する可能性がある。
このルールは、 KeyStore.getInstance("JCEKS" )の使用を検出し、フラグを立てる。 開発者は、アプリケーションをアップデートして PKCS12 を使うように更新してください。
影響を受けるコードの例:
交換を推奨する:
既存の JCEKS キーストアを PKCS12 に変換するには、以下のコマンドを使用する:
keytool -importkeystore -srckeystore mykeystore.jceks -destkeystore mykeystore.p12 -srcstoretype JCEKS -deststoretype PKCS12
詳しくは、以下のリソースを参照してください。