Unbound Technology-Schlüssel einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie ungebundene Technologieschlüssel (zuvor dyadische Sicherheit) mit Edge Encryption, indem Sie den base64-codierten umschlossenen Verschlüsselungsschlüssel als Textdatei auf dem Proxy-Server Edge Encryption ] speichern und den Alias für den Wrapping-Schlüssel bereitstellen. Die Implementierung von Unbound Technology behält die Kontrolle über den Wrapping-Schlüssel.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Identifizieren Sie in Ihrer Unbound Technology-Implementierung sowohl den Wrapping-Schlüssel als auch den Wrapped-Schlüssel. Verwenden Sie den RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING-Algorithmus für Umbruch und Auffüllung. Exportieren Sie den Wrapped-Schlüssel im base64-codierten Textformat. Speichern Sie die Datei mit dem Schlüsselalias als Namen ohne Dateierweiterung.
    Hinweis:
    Bei Verwendung der Unbound Technology-Verschlüsselungsschlüssel mit Edge Encryption installieren Sie den Proxy-Server mithilfe des Befehlszeileninstallationsprogramms auf dem Unbound-Client-Computer. Der Edge Encryption Proxy-Server muss auf dem gleichen Computer wie der Unbound Technology -Client ausgeführt werden.

    Prozedur

    1. Fügen Sie den Wrapped-Verschlüsselungsschlüssel im base64-codierten Textformat zum Verzeichnis <proxy-installation-directory>/keys hinzu.
      Der Name der Datei muss der Schlüsselalias ohne Dateierweiterung sein.
    2. Aktualisieren Sie die Datei edgeencryption.properties.
      1. Wechseln Sie in das Verzeichnis <proxy-installation-directory>/conf.
      2. Öffnen Sie die Datei edgeencryption.properties.
      3. Geben Sie die Dateispeichereigenschaften ein, und legen Sie den Wert edgeencryption.keyfile.directory auf Schlüsselfest.

        Diese Eigenschaft weist den Proxy-Server an, nach dem Verschlüsselungsschlüssel im Verzeichnis <Java-home-directory>/keys zu suchen.

        Weitere Informationen zu Edge Encryption Eigenschaften, siehe Eigenschaften des Proxy-Servers für die Edge Encryption.

      4. Entfernen Sie das Kommentarzeichen für die Eigenschaften für die Konfiguration des dyadischen Anbieters, und legen Sie den Wert edgeencryption.ekm.provider.rsa.wrapping.key.alias auf den umschließenden Schlüsselalias in Ihrer ungebundenen Implementierung fest.
      5. Speichern und schließen Sie die Datei.

    Nächste Maßnahme

    Fügen Sie der Instanz den Aliasnamen der Verschlüsselung hinzu. Der Alias des Verschlüsselungsschlüssels ist der Dateiname des Wrapped-Verschlüsselungsschlüssels, der zum Verzeichnis <proxy-installation-directory>/keys hinzugefügt wurde. Wenn zum Beispiel die Datei im Verzeichnis myunboundkey heißt, fügen Sie diesen Namen zum Feld Schlüsselalias hinzu. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für die Instanz konfigurieren.