Den AES 256-Bit-Verschlüsselungsschlüssel konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem Sie den AES 128-Bit-Schlüssel über das Edge-Proxy-Installationsprogramm konfiguriert haben, können Sie optional einen AES 256-Bit-Verschlüsselungsschlüssel zum Verschlüsseln Ihrer Daten konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Verschlüsselungsschlüssel ist entweder eine reine Textdatei im /Schlüssel-Verzeichnis oder ein geheimer Schlüssel in einem Schlüsselspeicher. Wenn Sie einen Schlüsselspeicher für Ihre AES 128-Bit- und AES 256-Bit-Verschlüsselungsschlüssel verwenden, muss für beide Schlüssel derselbe Schlüsselspeicher verwendet werden. Wenn Sie keinen AES-256-Bit-Verschlüsselungsschlüssel konfigurieren möchten, wählen Sie Überspringen, um mit der Installation des Proxyservers fortzufahren.

    Wenn Sie ein SSL-Zertifikat auf einem Edge-Proxy-Server aktualisieren, finden Sie weitere Informationen unter SSL-Zertifikat aktualisieren.

    Prozedur

    1. Wählen Sie den Ort des Verschlüsselungsschlüssels.
      OptionBeschreibung
      Dateispeicher Verwenden Sie eine Datei zum Speichern eines einzelnen Verschlüsselungsschlüssels. Sie können eine vorhandene Datei im /Schlüssel-Verzeichnis verwenden oder eine neue Datei erstellen. Um eine neue Datei zu generieren, geben Sie einen Alias ein, und wählen Sie Generierenaus. Es wird eine Datei mit einem Verschlüsselungsschlüssel erstellt.
      Hinweis:
      Diese Auswahl steht für den Speicherort sowie für den Verschlüsselungsschlüssel. Wenn Sie Dateispeicherauswählen, wählen Sie Weiter, und fahren Sie mit Schritt 5fort.
      Neuen Java KeyStore erstellen Erstellen Sie einen Schlüsselspeicher zum Speichern des Verschlüsselungsschlüssels.
      Java KeyStore-Datei Speichern Sie den Verschlüsselungsschlüssel in einer vorhandenen Java KeyStore-Datei.
    2. Wählen Sie Weiter.
    3. Wählen oder erstellen Sie den Verschlüsselungsschlüssel.
      OptionBeschreibung
      Neuer Schlüssel Erstellen Sie einen Verschlüsselungsschlüssel und einen Alias.
      Hinweis:
      Sie müssen Kleinbuchstaben und Ziffern für den Aliasnamen (Schlüsselname, Schlüsselalias) gemäß den Java KeyStore-Anforderungen verwenden. Weitere Informationen zum Keytool-Dienstprogramm finden Sie in der Java SE-Dokumentation.
      Vorhandenen Schlüssel verwenden Verwenden Sie einen vorhandenen Verschlüsselungsschlüssel im ausgewählten Schlüsselspeicher.
      Vorhandenen Schlüssel importieren Importieren Sie einen Verschlüsselungsschlüssel aus einem anderen Schlüsselspeicher.
    4. Wählen Sie Weiter.
    5. Wahlweise: Wenn Sie die AES-256-Bit-Verschlüsselung verwenden möchten, lesen Sie Den AES 256-Bit-Verschlüsselungsschlüssel konfigurieren.
    6. Um die AES-256-Bit-Verschlüsselung zu verwenden, müssen Sie auch den AES-256-Bit-Standardverschlüsselungsschlüssel für die Instanz konfigurieren.

      Navigieren Sie dazu zur -Instanz und definieren Sie einen Standardschlüssel. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für die Instanz konfigurieren. Stellen Sie sicher, dass Schlüsselalias, Größe und Typ den im Installationsprogramm definierten Anforderungen entsprechen.

    7. Nachdem der Schlüssel für die Instanz konfiguriert wurde, kehren Sie zum Installationsprogramm zurück, und wählen Sie Weiteraus.