Den AES 128-Bit-Verschlüsselungsschlüssel konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem Sie das HTTPS-Zertifikat über das Edge Encryption-Proxy-Installationsprogramm konfiguriert haben, konfigurieren Sie den AES 128-Bit-Verschlüsselungsschlüssel zum Verschlüsseln Ihrer Daten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Verschlüsselungsschlüssel ist entweder eine reine Textdatei im /Schlüssel-Verzeichnis oder ein geheimer Schlüssel in einem Schlüsselspeicher. Wenn Sie einen Keystore für Ihre AES 128-Bit- und AES 256-Bit-Verschlüsselungsschlüssel verwenden, müssen beide denselben Keystore verwenden.

    Wenn Sie ein SSL-Zertifikat auf einem Edge-Proxy-Server aktualisieren, finden Sie weitere Informationen unter SSL-Zertifikat aktualisieren .

    Prozedur

    1. Wählen Sie den Ort des Verschlüsselungsschlüssels.
      OptionBeschreibung
      Dateispeicher Verwenden Sie eine Datei zum Speichern eines einzelnen Verschlüsselungsschlüssels. Sie können eine vorhandene Datei im /Schlüssel-Verzeichnis verwenden oder eine neue Datei erstellen. Um eine neue Datei zu erstellen, geben Sie einen Alias ​​ein und klicken Sie auf Generieren. Es wird eine Datei mit einem Verschlüsselungsschlüssel erstellt.
      Hinweis:
      Diese Auswahl steht für den Speicherort sowie für den Verschlüsselungsschlüssel. Wenn Sie Dateispeicherauswählen, klicken Sie auf Weiter, und fahren Sie mit Schritt 5fort.
      Neuen Java KeyStore erstellen Erstellen Sie einen Schlüsselspeicher zum Speichern des Verschlüsselungsschlüssels.
      Java KeyStore-Datei Speichern Sie den Verschlüsselungsschlüssel in einer vorhandenen Java KeyStore-Datei.
    2. Klicken Sie auf Next (Weiter).
    3. Wählen oder erstellen Sie den Verschlüsselungsschlüssel.
      OptionBeschreibung
      Neuer Schlüssel Erstellen Sie einen Verschlüsselungsschlüssel und einen Alias.
      Hinweis:
      Gemäß den Java KeyStore-Anforderungen müssen Sie Kleinbuchstaben und Zahlen für den Aliasnamen (Schlüsselnamen, Schlüsselalias) verwenden. Weitere Informationen zum Keytool-Dienstprogramm finden Sie in der Java SE-Dokumentation.
      Vorhandenen Schlüssel verwenden Verwenden Sie einen vorhandenen Verschlüsselungsschlüssel im ausgewählten Schlüsselspeicher.
      Vorhandenen Schlüssel importieren Importieren Sie einen Verschlüsselungsschlüssel aus einem anderen Schlüsselspeicher.
    4. Klicken Sie auf Next (Weiter).
    5. Konfigurieren Sie den Schlüssel in der Instanz gemäß den in Ihrem Installationsprogramm definierten Anforderungen.
      Um den Schlüssel in der Instanz zu konfigurieren, navigieren Sie zur Instanz und definieren Sie einen Standardschlüssel. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für die Instanz konfigurieren. Stellen Sie sicher, dass Schlüsselalias, Größe und Typ den im Installationsprogramm definierten Anforderungen entsprechen.
      Abbildung : 1. Standardschlüsselanforderungen
      Standardschlüsselanforderungen
    6. Wenn der Schlüssel in der Instanz konfiguriert ist, kehren Sie zum Installationsprogramm zurück und klicken Sie auf Nächster.