Einen SafeNet KeySecure-Schlüsselspeicher einrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Sie einen SafeNet-Schlüsselspeicher verwenden, kopieren Sie einen Satz Bibliotheken in das Proxy-Distributionsverzeichnis.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Sie müssen den SafeNet-Schlüsselspeicher installieren und einrichten, bevor Sie diesen Schritt ausführen. Sichern Sie sich eine Lizenz bei Thales, um die Bibliotheken herunterzuladen.

    Hinweis:
    Für IngrianNAE Version 8.12 müssen Sie auch die Datei commons-collections.jar herunterladen

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Unter Linux verwenden Dateipfade einen Schrägstrich (/).

    Prozedur

    1. Wechseln Sie in das Verzeichnis <installation directory>/conf/ directory, und öffnen Sie die Datei edgeencryption.properties.
    2. Geben Sie die Eigenschaften für den SafeNet-Schlüsselspeicher ein.
      Hinweis:
      Sie können den SafeNet-Schlüsselspeicher mit mit Anwendername/Passwort-Authentifizierung oder Client-Zertifikatauthentifizierung konfigurieren, aber nicht mit einer Kombination aus beidem.
      Ein Beispiel für einen SafeNet-Schlüsselspeicher mit Authentifizierung mit Benutzername und Passwort.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      Ein Beispiel für einen SafeNet-Schlüsselspeicher mit Client-Zertifikatsauthentifizierung. Durch diese Authentifizierungsmethode ist das Speichern von Benutzername und Passwort des SafeNet-Servers in der Eigenschaftendatei nicht erforderlich.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. Hinzufügen oder Erstellen eines Schlüssels im SafeNet-Schlüsselspeicher.
      Der Schlüsselname (Alias) wird ​​in der Instanz hinzugefügt, wenn Sie Standardschlüssel zuweisen.
    4. Speichern und schließen Sie die Datei edgeencryption.properties.

    Upgrade von Kingston oder niedriger auf London oder höher durchführen

    Wenn Sie einen SafeNet-NAE-Server für die Schlüsselspeicherung mit Edge verwenden, müssen Sie vor dem Upgrade des Proxys von Kingston oder niedriger auf London oder höher die JAR-Dateien der Gemalto SafeNet-Client-ProtectApp kopieren und neue Eigenschaften hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Unter Linux verwenden Dateipfade einen Schrägstrich (/).

    Prozedur

    1. Kopieren Sie die folgenden Dateien aus<installation directory> /lib für /nae-Verzeichnis:
      • commons-sammlungen<version> .jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<version>.jar
    2. Aktualisieren Sie in der aktuellen Version (nicht aktualisiert) des Proxys<installation directory> /conf/edgeencryption.properties durch Hinzufügen der folgenden beiden Eigenschaften:
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path =<directory path to the directory where you copied the jar files in step 1>
        Hinweis:
        edgeencryption.thirdparty.vendor.library.path für Java 11.
    3. Speichern Sie die Änderungen.
    4. Fahren Sie mit dem Upgrade auf London oder höher fort.