Den AES 128-Bit-Verschlüsselungsschlüssel konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nachdem Sie das HTTPS-Zertifikat über das Proxy-Installationsprogramm Edge Encryption konfiguriert haben, konfigurieren Sie den AES-128-Bit-Verschlüsselungsschlüssel zum Verschlüsseln Ihrer Daten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Verschlüsselungsschlüssel ist entweder eine reine Textdatei im /Schlüssel-Verzeichnis oder ein geheimer Schlüssel in einem Schlüsselspeicher. Wenn Sie einen Keystore für Ihre AES 128-Bit- und AES 256-Bit-Verschlüsselungsschlüssel verwenden, müssen beide denselben Keystore verwenden.

    Wenn Sie ein SSL-Zertifikat auf einem Edge-Proxy-Server aktualisieren, finden Sie weitere Informationen unter SSL-Zertifikat aktualisieren.

    Prozedur

    1. Wählen Sie den Ort des Verschlüsselungsschlüssels.
      OptionBeschreibung
      Dateispeicher Verwenden Sie eine Datei, um einen einzelnen Verschlüsselungsschlüssel zu speichern. Sie können eine vorhandene Datei im Verzeichnis „/keys“ verwenden oder eine neue Datei generieren. Um eine neue Datei zu erstellen, geben Sie einen Alias ​​ein und klicken Sie auf Generieren. Es wird eine Datei mit einem Verschlüsselungsschlüssel erstellt.
      Hinweis:
      Diese Auswahl bezeichnet sowohl den Speicherort als auch den Verschlüsselungsschlüssel. Wenn Sie Dateispeicherauswählen, klicken Sie auf Weiter, und fahren Sie mit Schritt 5fort.
      Neuen Java-KeyStore erstellen Erstellen Sie einen Schlüsselspeicher zum Speichern des Verschlüsselungsschlüssels.
      Java KeyStore-Datei Speichern Sie den Verschlüsselungsschlüssel in einer vorhandenen Java KeyStore-Datei.
    2. Klicken Sie auf Next (Weiter).
    3. Wählen oder erstellen Sie den Verschlüsselungscode.
      OptionBeschreibung
      Neuer Schlüssel Erstellen Sie einen Verschlüsselungsschlüssel und einen Alias.
      Hinweis:
      Sie müssen Kleinbuchstaben und Ziffern für den Aliasnamen (Schlüsselname, Schlüsselalias) gemäß den Java KeyStore-Anforderungen verwenden. Weitere Informationen zum Keytool-Dienstprogramm finden Sie in der Java SE-Dokumentation.
      Vorhandenen Schlüssel verwenden Verwenden Sie einen vorhandenen Verschlüsselungsschlüssel im ausgewählten Schlüsselspeicher.
      Vorhandenen Schlüssel importieren Importieren Sie einen Verschlüsselungsschlüssel aus einem anderen Schlüsselspeicher.
    4. Klicken Sie auf Next (Weiter).
    5. Konfigurieren Sie den Schlüssel in der Instanz gemäß den in Ihrem Installationsprogramm definierten Anforderungen.
      Um den Schlüssel in der Instanz zu konfigurieren, navigieren Sie zur Instanz und definieren Sie einen Standardschlüssel. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für die Instanz konfigurieren. Stellen Sie sicher, dass Schlüsselalias, Größe und Typ den im Installationsprogramm definierten Anforderungen entsprechen.
      Abbildung : 1. Standardschlüsselanforderungen
      Standardschlüsselanforderungen
    6. Wenn der Schlüssel in der Instanz konfiguriert ist, kehren Sie zum Installationsprogramm zurück und klicken Sie auf Nächster.