Erstellen und konfigurieren Sie das RSA-Schlüsselpaar für die digitale Signatur

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Erstellen Sie ein RSA-Schlüsselpaar, das der Proxy-Server verwenden kann, um die digitale Signatur für das Signieren von Änderungen an den Verschlüsselungseigenschaften und der Konfiguration zu erstellen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Zum Generieren und Validieren der digitalen Signatur muss ein RSA-Schlüsselpaar generiert und im JCEKS-Java-Schlüsselspeicher gespeichert werden, und jeder Proxy muss so konfiguriert werden, dass dieses Schlüsselpaar verwendet wird. Generieren Sie ein Verschlüsselungsschlüsselpaar mit dem Befehl „keytool“.

    Um das Keytool-Dienstprogramm mit einem auf SELinux (CentOS) installierten Proxy zu verwenden, müssen Sie das Laden von gemeinsam genutzten Bibliotheken aus dem Proxy-Java-Installationsverzeichnis aktivieren. Führen Sie dazu den folgenden Befehl als Stamm aus.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Sie müssen die Java 1,8-Version des Keytool-Dienstprogramms verwenden. Eine Kopie des Dienstprogramms finden Sie in <Proxy-Installationsverzeichnis>Java/JRE/bin/keytool .

    Prozedur

    1. Wechseln Sie zum Schlüsselspeicherverzeichnis im Proxy-Download-Verzeichnis.
    2. Ändern Sie das Standardpasswort.

      Das Standardpasswort ist changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Erstellen Sie ein Verschlüsselungsschlüsselpaar.
      Hinweis:
      Geben Sie kein Passwort für den Schlüssel ein, wenn das Keytool-Dienstprogramm dazu auffordert.

      Geben Sie diesen Befehl in einer einzelnen Zeile ein.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
      -storetype jceks -storepass <keystore password> -keysize 2048
    4. Aktualisieren Sie die Eigenschaftsdatei des Verschlüsselungs-Proxy ( edgeencryption.properties ).
      1. Ändern Sie in <installation directory>/conf/ Verzeichnis.
      2. Öffnen Sie edgeencryption.properties Datei.
      3. Geben Sie die Eigenschaften für ein Digitale Signatur .

        Diese Eigenschaften müssen für alle Proxys identisch sein.

    5. Speichern und schließen Sie edgeencryption.properties Datei.