Преобразование хранилища ключей jks в формат, совместимый с FIP, с просроченными ключами ⇐ Apache

[Anonymous]

Я пытаюсь запустить приложение на сервере RHEL8 с помощью Apache Tomcat 9. Приложение запускается, как только я выключаю режим FIPS на своем сервере. Поэтому я подозреваю, что это как-то связано с тем, что хранилище ключей не соответствует FIPS.
Я заметил, что при выполнении команды keytool -list срок действия многих записей в моем хранилище ключей истек. Будет ли автоматически нарушено соответствие FIPS из-за истекшего срока действия хранилища ключей, даже если оно преобразовано в формат BCFKS? Кроме того, меня немного смущает реализация формата BouncyCastle bcfks. Является ли идея, что потребуется хранилище ключей jks, не совместимое с FIPS, и сделать его совместимым с FIPS? Или существуют другие факторы, определяющие соответствие хранилища ключей FIPS?
Я был бы очень признателен за помощь или предложения здесь. Спасибо.
Я пытаюсь использовать файл bcprov-jdk-1.64.jar для преобразования формата .jks в формат .bcfks. Я также поместил файл jar в каталог lib «JRE_HOME/lib/ext» и отредактировал файл java.security, включив в него запись для security.provider.N=org.bouncycastle.jce.provider.BuncyCastleProvider
По сути, я следовал этой документации:
https://tomee.apache.org/bouncy-castle.html
Затем я использовал следующую команду keytool, чтобы преобразовать мои файлы .jks в формат .bcfks:
keytool -importkeystore -srckeystoretrust.jks -srcstoretype JKS -srcstorepass -destkeystoretrust.bcfks -deststorepass -deststoretype BCFKS -provider org.bouncycastle .jce.provider.BouncyCastleProvider -providerpath ./BouncyCastle/bcprov-jdk15on-1.64.jar
Я обновил свой файл server.xml, используя формат хранилища ключей «BCFKS».

Подробнее здесь: https://stackoverflow.com/questions/784 ... pired-keys