请勿使用 JCEKS 密钥存储格式 识别 JCEKS 密钥存储格式的使用情况, OpenJDK 11+ 和 Semeru 运行时不支持该格式。 安全性 OpenJDK 11+ 和 Semeru 运行时不再支持 JCEKS 密钥存储格式。 迁移到 PKCS12 以避免兼容性问题。
请勿使用 JCEKS 密钥存储格式

IBM 8 支持 JCEKS 密钥存储格式,但 OpenJDK 11+ 和 Semeru 运行时不支持该格式。 迁移后,使用 KeyStore.getInstance("JCEKS" ) 的应用程序可能会出现故障。

该规则可检测并标记 KeyStore.getInstance("JCEKS" ) 的使用。 开发人员应更新其应用程序,以使用 PKCS12 以实现兼容性。

受影响代码示例:

KeyStore keystore = KeyStore.getInstance("JCEKS" );

建议更换:

KeyStore keystore = KeyStore.getInstance("PKCS12" );

要将现有的 JCEKS 密钥存储转换为 PKCS12 ,请使用以下命令:

keytool -importkeystore -srckeystore mykeystore.jceks -destkeystore mykeystore.p12 -srcstoretype JCEKS -deststoretype PKCS12

有关更多信息,请参阅以下资源: