<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div>We have a long-standing requirement to improve, or migrate from, the default JKS<div>keystore format.<br><br>JEP-166[1] plans to address this requirement by delivering the functionality<br>necessary to transition to using PKCS#12 as the default keystore format.<div>I'd like to solicit comments from the community on this issue. </div><div><div><br></div><div>Both the old and new keystore formats must be supported in a compatible way</div><div>for existing applications. As a first step I intend to modify the JKS and PKCS12</div><div>implementation classes to support both formats (by switching on the JKS magic</div><div>number).</div><div><br>Further steps will include enhancing the PKCS12 implementation to add support<br>for storing secret keys (and passwords) and trusted certificates. In addition, the new</div><div>PBE algorithms delivered by JEP-121[2,3] can also be employed for improved</div><div>security.</div><div><br></div><div>Although we are already at Milestone 5 I would like to examine two further areas</div><div>as part of this JEP: permission-based access controls and virtual keystore views.</div><div><br></div><div>Comments are welcome.</div><div>Thanks.<br><br>____<br>[1] <a href="http://openjdk.java.net/jeps/166">http://openjdk.java.net/jeps/166</a></div></div></div><div>[2] <a href="http://openjdk.java.net/jeps/121">http://openjdk.java.net/jeps/121</a></div><div>[3] <a href="http://cr.openjdk.java.net/~vinnie/6383200/webrev.04/">http://cr.openjdk.java.net/~vinnie/6383200/webrev.04/</a></div></body></html>