Sie können das mit der Verschlüsselungsproxy-Distribution mitgelieferte Keytool verwenden, um AES 128-Bit- und AES 256-Bit-Verschlüsselungsschlüssel zu erstellen.
Vorbereitungen
Erforderliche Rolle: admin
Sie müssen die Java 1.8-Version des Keytool-Dienstprogramms verwenden. Eine Kopie des Dienstprogramms finden Sie unter <proxy install dir>/java/jre/bin/keytool.
Weitere Informationen zum Keytool-Dienstprogramm finden Sie in der Java SE-Dokumentation.
Warum und wann dieser Vorgang ausgeführt wird
Hinweis: Der Java KeyStore erfordert, dass der Aliasname (Schlüsselname, Schlüsselalias) Kleinbuchstaben und Zahlen verwendet.
Prozedur
-
Wechseln Sie in das Verzeichnis <installation directory>/keystore/.
-
Führen Sie einen der folgenden Befehle aus, um den Verschlüsselungsschlüssel zu erstellen.
Hinweis: Wenn Sie diese Befehle aus einem anderen Verzeichnis als dem Keystore-Verzeichnis ausführen möchten, d. h. Sie haben den vorherigen Schritt übersprungen, müssen Sie die Option -keystore ändern, um den Pfad von Ihrem aktuellen Verzeichnis zum Keystore-Verzeichnis aufzunehmen. Wenn Sie sich beispielsweise im Verzeichnis <installation directory>\bin befinden, lautet die Option -keystore ../keystore/keystore.jceks.
| Option | Bezeichnung |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
Der Alias wird in der Instanz hinzugefügt, wenn Sie Standardschlüssel zuweisen.
Hinweis: Das Schlüsselpasswort muss mit dem Schlüsselspeicher-Passwort identisch sein.