Créer et configurer la paire de clés RSA pour la signature numérique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Créez une paire de clés RSA que le serveur proxy peut utiliser pour créer la signature numérique destinée à la signature des modifications apportées aux propriétés et à la configuration de chiffrement.

    Avant de commencer

    Rôle requis : admin

    Pour générer et valider la signature numérique, une paire de clés RSA doit être générée et stockée dans le magasin de clés Java JCEKS et chaque proxy doit être configuré pour utiliser cette paire de clés. Générez une paire de clés de chiffrement à l’aide de la commande keytool.

    Pour utiliser l’utilitaire keytool avec un proxy installé sur SElinux (CentOS), vous devez activer le chargement des bibliothèques partagées à partir du répertoire proxy java-installation. Pour ce faire, exécutez la commande suivante en tant que root.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <proxy install dir>java/jre/bin/keytool.

    Procédure

    1. Accédez au répertoire KeyStore dans le répertoire de téléchargement du proxy.
    2. Changez le mot de passe par défaut.

      Le mot de passe par défaut est changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Créez une paire de clés de chiffrement.
      Remarque :
      N’entrez pas de mot de passe pour la clé lorsque l’utilitaire keytool vous en demande un.

      Entrez cette commande sur une seule ligne.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. Mettez à jour le fichier de propriétés du proxy de chiffrement (edgeencryption.properties).
      1. Passez au répertoire &lt;installation directory>/conf/ .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Saisissez les propriétés de la signature numérique.

        Ces propriétés doivent être les mêmes pour tous les proxys.

    5. Enregistrez et fermez le fichier edgeencryption.properties .