Configurer un keystore SafeNet KeySecure

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Si vous utilisez un magasin de clés SafeNet, copiez un ensemble de bibliothèques dans le répertoire de distribution du proxy.

    Avant de commencer

    Rôle requis : admin

    Vous devez installer et configurer le magasin de clés SafeNet avant d’effectuer cette étape. Obtenir une licence auprès de Thales afin de télécharger les bibliothèques.

    Remarque :
    Pour la version 8.12 d’IngrianNAE, vous devez également télécharger le fichier commons-collections.jar

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Accédez au répertoire <installation>/conf/ , puis ouvrez le fichier edgeencryption.properties .
    2. Entrez les propriétés du magasin de clés SafeNet.
      Remarque :
      Vous pouvez configurer le magasin de clés SafeNet à l’aide de l’authentification par nom d’utilisateur/mot de passe ou de l’authentification par certificat client, mais pas d’une combinaison des deux.
      Exemple d’un magasin de clés SafeNet utilisant l’authentification par nom d’utilisateur et mot de passe.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      Exemple d’un magasin de clés SafeNet utilisant l’authentification par certificat client. Cette méthode d’authentification élimine la nécessité de stocker le nom d’utilisateur et le mot de passe du serveur SafeNet dans le fichier de propriétés.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. Ajoutez ou créez une clé dans le magasin de clés SafeNet.
      Vous ajoutez le nom de la clé (alias) à l’instance lorsque vous affectez des clés par défaut.
    4. Enregistrez et fermez le fichier edgeencryption.properties .

    Mise à niveau de Kingston ou d’une version antérieure vers London ou une version supérieure

    Si vous utilisez un serveur NAE SafeNet pour le stockage des clés avec Edge, avant de mettre à niveau le proxy d’une version antérieure Kingston ou inférieure ou London supérieure, vous devez copier les fichiers JAR ProtectApp du client Gemalto SafeNet et ajouter de nouvelles propriétés.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Copiez les fichiers suivants de <installation directory>/lib vers le répertoire <installation directory>/nae :
      • commons-collections<version>.jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<version>.jar
    2. Sur la version actuelle (non mise à niveau) du proxy, mettez à jour le fichier <installation directory>/conf/edgeencryption.properties en ajoutant les deux propriétés suivantes :
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path = <chemin d’accès au répertoire dans lequel vous avez copié les fichiers jar à l’étape 1>
        Remarque :
        edgeencryption.thirdparty.vendor.library.path pour Java 11.
    3. Enregistrez les changements.
    4. Poursuivez avec la mise à niveau vers ou une London version supérieure.