Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Umbrechen Sie den symmetrischen Schlüssel, der für die Verschlüsselung verwendet werden soll, mit dem heruntergeladenen öffentlichen Schlüssel.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren beschreibt Optionen, die mit verfügbar sind KMF Basissystem und Optionen, mit denen verwendet werden soll Feldverschlüsselung Enterprise Funktionalität. Feldverschlüsselung Enterprise Funktionalität ist nur verfügbar, wenn com.glide.now.platform.encryption Plugin ist aktiv. Siehe Feldverschlüsselung aktivieren Um weitere Informationen zum Abrufen zu erhalten Feldverschlüsselung Enterprise.

    Die Beispiele in dieser Aufgabe verwenden das OpenSSL-Tool. Weitere Informationen zu diesem Tool finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation zu diesen Produkten.

    • Ändern Sie optionale Eigenschaften, die die Größe, den Auffüllungsalgorithmus und den Gültigkeitszeitraum des Schlüssels steuern. Weitere Informationen finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.

    • Sie müssen Ihren symmetrischen Schlüssel (.BIN) für die Verschlüsselung haben.

      Wichtig:
      Ihr Schlüssel muss im Binärformat vorliegen. Wenn ein anderes Format verwendet wird, ist Validierung des Tokens fehlgeschlagen. Hängen Sie das unveränderte Token erneut an. Fehlermeldung wird angezeigt.

    Erforderliche Rolle: Security_admin und sn_kmf.cryptographic_Manager oder sn_kmf.admin

    Prozedur

    1. Verwenden Sie aus einer Befehlszeile Ihr kopiertes Token_publickey Dateiname zum Öffnen des Ordners der entpackten Dateien als Platzhalter für den umschlossenen Schlüssel.
    2. Bearbeiten Sie dieses Skript, indem Sie die Beispiele durch die Namen Ihrer Krypto-Dateien ersetzen. 
      "downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "

      Weitere Informationen finden Sie in den Tastenumbruchbefehlen in der folgenden Tabelle.

      Tabelle : 1. Schlüsselumwicklungsbefehle
      Richtungen Befehl Beispiel
      Öffnen Sie das Dateiverzeichnis, in das Sie das Wrapping-Token heruntergeladen haben. 
      cd
      		 cd-Token_publickey123456789
      Fügen Sie den Namen von ein Publickey.PEM Zertifikat. 
      openssl pkeyutl -encrypt -pubin -inkey
      		 Publickey_586798643ffff.PEM
      Fügen Sie den Namen Ihres Schlüssels hier ein. 
      -in
      		 mykey.bin
      Geben Sie den Befehl <-out> ein, und geben Sie an, ob der Schlüssel 128 Bit oder 256 Bit ist. 
      -out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
      		 N/V
    3. Führen Sie den Befehl aus.
      Eine Systemnachricht wird angezeigt Token_publickey_<keynumber> . Der Schlüssel wird und generiert Wrapped_key_Material Datei wurde dem Verzeichnis hinzugefügt.
    4. Laden Sie den umschlossenen Schlüssel hoch.

    Nächste Maßnahme

    Zurück zu Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch Zum Hochladen des umschlossenen Schlüssels.