Das RSA-Schlüsselpaar für die digitale Signatur erstellen und konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein RSA-Schlüsselpaar, mit dem der Proxy-Server die digitale Signatur zum Signieren von Änderungen an den Verschlüsselungseigenschaften und der Konfiguration erstellen kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Um die digitale Signatur zu erstellen und zu validieren, muss ein RSA-Schlüsselpaar generiert und im JCEKS Java KeyStore gespeichert werden, und jeder Proxy muss für die Verwendung dieses Schlüsselpaares konfiguriert sein. Generieren Sie ein Verschlüsselungsschlüsselpaar mit dem Befehl keytool.

    Um das Dienstprogramm keytool mit einem auf SElinux installierten Proxy (CentOS) verwenden zu können, müssen Sie das Laden gemeinsam genutzter Bibliotheken aus dem Proxy-Java-Installationsverzeichnis aktivieren. Führen Sie dazu den folgenden Befehl als Root aus.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Sie müssen die Java 1.8-Version des Keytool-Dienstprogramms verwenden. Eine Kopie des Dienstprogramms finden Sie unter <proxy install dir>java/jre/bin/keytool.

    Prozedur

    1. Wechseln Sie in das KeyStore-Verzeichnis im Proxy-Download-Verzeichnis.
    2. Ändern Sie das Standardpasswort.

      Das Standardpasswort lautet changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Erstellen Sie ein Verschlüsselungsschlüsselpaar.
      Hinweis:
      Geben Sie kein Passwort für den Schlüssel ein, wenn das keytool-Dienstprogramm zur Eingabe auffordert.

      Geben Sie diesen Befehl in einer einzigen Zeile ein.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. Aktualisieren Sie die Eigenschaftsdatei des Verschlüsselungsproxys (edgeencryption.properties).
      1. Wechseln Sie in das Verzeichnis <installation directory>/conf/.
      2. Öffnen Sie die Datei edgeencryption.properties.
      3. Geben Sie die Eigenschaften für die Digitale Signatur ein.

        Diese Eigenschaften müssen für alle Proxys gleich sein.

    5. Speichern und schließen Sie die Datei edgeencryption.properties.