我正在尝试使用 keytool 命令将我的 .pfx 文件添加到 JKS,并且它使用使用 RSA 生成的密钥,但不使用使用 dilithium 算法生成的密钥
命令:keytool -importkeystore -srckeystore合并.pfx -srcstoretype PKCS12 -destkeystore keystore.jks
错误:keytool错误:java.security.UnrecoverableKeyException:获取密钥失败:1.3.6.1.4.1.2.267.7.8.7 KeyFactory不可用
可以使用 dilithium3 后量子算法创建 BKS 密钥库。首先使用 Dilithium 算法创建证书并将其添加到 PCKS12 密钥库中。 (要使用 OpenSSL,您需要使用 OQS 的 OpenSSL 提供程序https://github.com/open-quantum-safe/oqs-provider)
openssl req -newkey dilithium3 -keyout private.key -out your_csr.csr
openssl x509 -req -days 365 -in your_csr.csr -signkey private.key -out certificate.pem
keytool -importcert -v -trustcacerts -file certificate.pem -alias 0 -keystore keystore.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath /path/to/bcprov-jdk18on.jar