Unbound Technology-Schlüssel einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Schlüssel für Unbound Technology (zuvor dyadische Sicherheit) mit Edge Encryption Durch Speichern des base64-codierten umschlossenen Verschlüsselungsschlüssels als Textdatei auf dem Edge Encryption Proxy-Server und Bereitstellung des Wrapping-Schlüsselalias. Die Implementierung von Unbound Technology behält die Kontrolle über den Wrapping-Schlüssel.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Identifizieren Sie in Ihrer Unbound Technology-Implementierung sowohl den Wrapping-Schlüssel als auch den Wrapped-Schlüssel. Verwenden Sie den RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING-Algorithmus für das Wrapping und das Auffüllen. Exportieren Sie den Wrapped-Schlüssel im base64-codierten Textformat. Speichern Sie die Datei mit dem Schlüsselalias als Namen ohne Dateierweiterung.
    Hinweis:
    Bei Verwendung der Unbound Technology-Verschlüsselungsschlüssel mit Edge Encryption installieren Sie den Proxy-Server mithilfe des Befehlszeileninstallationsprogramms auf dem Unbound-Client-Computer. Der Edge Encryption Proxy-Server muss auf dem gleichen Computer wie der Unbound Technology -Client ausgeführt werden.

    Prozedur

    1. Fügen Sie den Wrapped-Verschlüsselungsschlüssel im base64-codierten Textformat zum Verzeichnis <proxy-installation-directory>/keys hinzu.
      Der Name der Datei muss der Schlüsselalias ohne Dateierweiterung sein.
    2. Aktualisieren Sie die Datei edgeencryption.properties.
      1. Wechseln Sie in das Verzeichnis <proxy-installation-directory>/conf.
      2. Öffnen Sie die Datei edgeencryption.properties.
      3. Geben Sie die Dateispeichereigenschaften ein, und legen Sie den Wert von fest edgeencryption.keyfile.directoryBis Schlüssel .

        Diese Eigenschaft weist den Proxy-Server an, nach dem Verschlüsselungsschlüssel im Verzeichnis <Java-home-directory>/keys zu suchen.

        Weitere Informationen zu Edge Encryption Eigenschaften, siehe Eigenschaften des Proxy-Servers für die Edge Encryption.

      4. Heben Sie die Kommentare der Eigenschaften für die Konfiguration des dyadischen Anbieters auf, und legen Sie den Wert von fest edgeencryption.ekm.provider.rsa.wrapping.key.aliasIn den Alias des umschließenden Schlüssels in Ihrer ungebundenen Implementierung.
      5. Speichern und schließen Sie die Datei.

    Nächste Maßnahme

    Fügen Sie der Instanz den Aliasnamen der Verschlüsselung hinzu. Der Alias des Verschlüsselungsschlüssels ist der Dateiname des Wrapped-Verschlüsselungsschlüssels, der zum Verzeichnis <proxy-installation-directory>/keys hinzugefügt wurde. Wenn zum Beispiel die Datei im Verzeichnis myunboundkey heißt, fügen Sie diesen Namen zum Feld Schlüsselalias hinzu. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für die Instanz konfigurieren.