Vous pouvez utiliser l’outil clé fourni avec la distribution du proxy de chiffrement pour créer des clés de chiffrement AES 128 bits et AES 256 bits.
Avant de commencer
Rôle requis : admin
Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <proxy install dir>/java/jre/bin/keytool.
Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.
Pourquoi et quand exécuter cette tâche
Remarque : Le KeyStore Java exige que le nom de l’alias (nom de la clé, alias de clé) utilise des lettres minuscules et des chiffres.
Procédure
-
Accédez au répertoire du magasin de clés, <répertoire d’installation>/keystore/.
-
Pour créer la clé de chiffrement, exécutez l’une des commandes suivantes.
Remarque : Si vous choisissez d’exécuter ces commandes à partir d’un répertoire autre que le répertoire keystore, c’est-à-dire que vous avez ignoré l’étape précédente, vous devez modifier l’option -keystore pour inclure le chemin d’accès de votre répertoire actuel au répertoire keystore. Par exemple, si vous étiez dans le répertoire <installation>\bin , l’option serait -keystore .. /keystore/keystore.jceks.
| Option | Description |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
Vous ajoutez l’alias à l’instance lorsque vous affectez des clés par défaut.
Remarque : Le mot de passe de la clé doit être le même que celui du magasin de clés.