尝试使用 jarsigner 和 Azure Key Vault Java 17/21 对 jar 进行签名时出现错误“未找到 AZUREKEYVAULT”
问题描述 投票:0回答:1
我已遵循文档https://github.com/backwind1233/AzureDocs/blob/main/AzureJavaSDK/JCA/integrate_keyvault_JCA_provider_with_jarsigner.md#step-1--download-and-configure-jca-provider-jar并运行使用 jarsigner 和 Azure Key Vault 证书组合对 jar 进行签名的命令,但出现以下错误。
jarsigner 错误:java.lang.RuntimeException:无法实例化密钥库类:找不到 AZUREKEYVAULT java.lang.RuntimeException:无法实例化密钥库类:在 jdk.jartool/sun.security.tools.jarsigner.Main.loadKeyStore 找不到 AZUREKEYVAULT (Main.java:2295) 在 jdk.jartool/sun.security.tools.jarsigner.Main.run(Main.java:303) 在 jdk.jartool/sun.security.tools.jarsigner.Main.main(Main.java :138)
我运行了以下命令,但收到错误“未找到 AZUREKEYVAULT”。尝试了很多组合但都没能成功。
jarsigner -keystore NONE -storetype AzureKeyVault \
-sigalg SHA512withRSA \
-signedjar /root/signed.jar /root/naveen.jar "jarsign" \
-storepass '12345' \
-providerPath /root/azure-security-keyvault-jca-2.8.1.jar \
-providerName AzureKeyVault \
-providerClass com.azure.security.keyvault.jca.KeyVaultJcaProvider \
-J--module-path="/root/azure-security-keyvault-jca-2.8.1.jar" \
-J--add-modules="com.azure.security.keyvault.jca" \
-J-Dazure.keyvault.uri=https://abc.vault.azure.net \
-J-Dazure.keyvault.tenant-id=xxxxx \
-J-Dazure.keyvault.client-id=Jxxxxx \
-J-Dazure.keyvault.client-secret=xxxx \
-debug
Command line args: [-keystore, NONE, -storetype, AzureKeyVault, -sigalg, SHA512withRSA, -signedjar, /root/signed.jar, /root/naveen.jar, jarsign, -storepass, 12345, -providerPath, /root/ttt.jar, -providerName, AzureKeyVault, -providerClass, com.azure.security.keyvault.jca.KeyVaultJcaProvider, -debug]
loadProviderByClass: com.azure.security.keyvault.jca.KeyVaultJcaProvider
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.KeyVaultClient <init>
INFO: Using Azure Key Vault: https://filesigning-jar-poc.vault.azure.net
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.utils.AccessTokenUtil getAccessToken
INFO: Getting access token using client ID / client secret
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.KeyVaultClient <init>
INFO: Using Azure Key Vault: https://filesigning-jar-poc.vault.azure.net
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.utils.AccessTokenUtil getAccessToken
INFO: Getting access token using client ID / client secret
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.KeyVaultClient <init>
INFO: Using Azure Key Vault: https://filesigning-jar-poc.vault.azure.net
May 03, 2024 11:33:21 PM com.azure.security.keyvault.jca.implementation.utils.AccessTokenUtil getAccessToken
INFO: Getting access token using client ID / client secret
jarsigner error: java.lang.RuntimeException: unable to instantiate keystore class: AZUREKEYVAULT not found
java.lang.RuntimeException: unable to instantiate keystore class: AZUREKEYVAULT not found
at jdk.jartool/sun.security.tools.jarsigner.Main.loadKeyStore(Main.java:2295)
at jdk.jartool/sun.security.tools.jarsigner.Main.run(Main.java:303)
at jdk.jartool/sun.security.tools.jarsigner.Main.main(Main.java:138)
1个回答
0
投票
投票
- 检查 Azure Key Vault JCA 提供程序 jar 文件是否存在于正确的位置。
- 运行命令以使用环境变量检查类路径。
echo $CLASSPATH
验证 Azure Key Vault JCA 提供程序 jar 文件在类路径中提到的目录之一中是否可用。
删除现有的 Azure Key Vault JCA 提供程序 jar 文件并重新下载并将其移动到基于 Java 版本的位置。
providerName 应为“AzureKeyVault”,providerClass 应为“com.azure.security.keyvault.jca.KeyVaultJcaProvider”,并指向 Azure Key Vault JCA 提供程序 jar 文件的正确位置。
密钥库类型应设置为
且密码正确。AzureKeyVault验证命令中使用的 Azure Key Vault URI、租户 ID、客户端 ID 和客户端密钥是否正确且可用。
登录到 Azure CLI 并再次运行命令,或者手动创建资源并直接在命令中使用值。
- 运行以下命令来验证 Azure Key Vault JCA 提供:
keytool -list -keystore NONE -storetype AzureKeyVault -storepass "" -providerName AzureKeyVault -providerClass com.azure.security.keyvault.jca.KeyVaultJcaProvider -J--module-path="<JAVA_HOME>\azure-security-keyvault-jca-2.8.1.jar" -J--add-modules="com.azure.security.keyvault.jca" -J-Dazure.keyvault.uri=https://keyvault.vault.azure.net/ -J-Dazure.keyvault.tenant-id=<tenant_id> -J-Dazure.keyvault.client-id=<client_id> -J-Dazure.keyvault.client-secret=<client_secret>
- 使用以下命令使用 jarsignal 登录:
jarsigner -keystore NONE -storetype AzureKeyVault -signedjar signerjar.jar "<jarfile.jar>" "mycert1.cert" -verbose -storepass "" -providerName AzureKeyVault -providerClass com.azure.security.keyvault.jca.KeyVaultJcaProvider -J--module-path="<JAVA_HOME>\azure-security-keyvault-jca-2.8.1.jar" -J--add-modules="com.azure.security.keyvault.jca" -J-Dazure.keyvault.uri=https://keyvaultname.vault.azure.net/ J-Dazure.keyvault.tenant-id=<tenant_id> -J-Dazure.keyvault.client-id=<client_id> -J-Dazure.keyvault.client-secret=<client_secret>
最新问题
- 获取Snowflake内部stageInfo
- R >4.1 语法:错误:管道的 RHS 调用不支持函数“function”
- 在模块内导入 Puppeteer 时,实例方法中未定义“this”
- 更新 redux 状态依赖时不触发 useEffect
- 带有 Pandas 数据帧千位分隔符的 XlsxWriter
- 访问 highcharts 工具提示内链接内的变量
- 如何在 R 面板中转换工作表?
- 如何在R中通过多个参数集循环微分方程?
- ASP.NET MVC 中的视图文件/目录结构应该是什么样的?
- graphviz (DOT) 流程图的节点对齐和合并箭头
- 功能组件数据更新后不重新渲染
- 循环遍历 AntDesign 行/表单;当从下拉列表中选择一个选项时,所有其他行值都会更改
- Facebook Pixel - 多租户电子商务网站
- 如何从 GitHub Actions Workflow Step 容器访问 Github Actions 运行器主机?
- React Redux:更新 redux 状态依赖项时不触发 useEffect
- 防止在gitlab中创建项目?
- 鸽子地图弹出窗口在鼠标悬停时无限渲染
- Spring Cloud Hystrix 无法在服务器端工作
- 如何在next.js应用程序中显示来自API的消息?
- 正则表达式最多匹配 9 个数字。字符后跟“ml”和这 9 个数字。字符不在 1900-2199 之间,但不是后跟 2 个数字的引用字符。数字
© www.soinside.com 2019 - 2024. All rights reserved.