Créer et configurer la paire de clés RSA pour la signature numérique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez une paire de clés RSA que le serveur proxy peut utiliser pour créer la signature numérique pour signer les modifications apportées aux propriétés et à la configuration de chiffrement.

    Avant de commencer

    Rôle requis : administrateur

    Pour générer et valider la signature numérique, une paire de clés RSA doit être générée et stockée dans le magasin de clés Java JCEKS et chaque proxy doit être configuré pour utiliser cette paire de clés. Générez une paire de clés de chiffrement à l’aide de la commande keytool.

    Pour utiliser l’utilitaire keytool avec un proxy installé sur SElinux (CentOS), vous devez activer le chargement des bibliothèques partagées à partir du répertoire proxy java-installation. Pour ce faire, exécutez la commande suivante en tant que root.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <proxy install dir>java/jre/bin/keytool.

    Procédure

    1. Accédez au répertoire KeyStore dans le répertoire de téléchargement proxy.
    2. Changez le mot de passe par défaut.

      Le mot de passe par défaut est changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Créer une paire de clés de chiffrement.
      Remarque :
      N’entrez pas de mot de passe pour la clé lorsque l’utilitaire keytool vous en demande un.

      Entrez cette commande sur une seule ligne.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. Mettez à jour le fichier de propriété du proxy de chiffrement (edgeencryption.properties).
      1. Accédez au répertoire <installation>/conf/ .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Saisissez les propriétés de la signature numérique.

        Ces propriétés doivent être les mêmes pour tous les proxys.

    5. Enregistrez et fermez le fichier edgeencryption.properties .