Configurer les clés Unbound Technology

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez les clés Unbound Technology (anciennement sécurité dyadique) en Chiffrement Edge stockant la clé de chiffrement encodée en base64 sous forme de fichier texte sur le Chiffrement Edge serveur proxy et en fournissant l’alias de clé encapsulée. L’implémentation de la technologie Unbound conserve le contrôle de la clé d’encapsulation.

    Avant de commencer

    Rôle requis : security_admin

    Dans votre implémentation Unbound Technology, identifiez à la fois la clé encapsulée et la clé encapsulée. Utilisez l’algorithme RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING pour l’emballage et le remplissage. Exportez la clé enveloppée au format texte codé en base64. Enregistrez le fichier à l’aide de l’alias de clé comme nom sans extension de fichier.
    Remarque :
    Si vous utilisez les clés de chiffrement de la technologie Unbound avec , installez le serveur proxy à Chiffrement Edgel’aide du programme d’installation de ligne de commande sur la machine cliente Unbound. Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client technologique Unbound.

    Procédure

    1. Ajoutez la clé de chiffrement encapsulée au format texte codé en base64 dans le répertoire <proxy-installation-directory>/keys .
      Le nom du fichier doit être l’alias de clé sans extension de fichier.
    2. Mettez à jour le fichier edgeencryption.properties .
      1. Allez dans le répertoire <proxy-installation-directory>/conf .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Entrez les propriétés du magasin de fichiers et définissez la valeur de edgeencryption.keyfile.directory to keys.

        Cette propriété indique au serveur proxy de rechercher la clé de chiffrement dans le répertoire <Java-home-directory>/keys .

        Pour plus d’informations sur Chiffrement Edge les propriétés, consultez Propriétés du serveur proxy Edge Encryption.

      4. Annulez le commentaire des propriétés de la configuration du fournisseur Dyadic et définissez la valeur de l’alias de edgeencryption.ekm.provider.rsa.wrapping.key.alias clé d’encapsulation dans votre implémentation Unbound.
      5. Enregistrez et fermez le fichier.

    Que faire ensuite

    Ajoutez l’alias de clé de chiffrement à l’instance. L’alias de clé de chiffrement est le nom de fichier de la clé de chiffrement encapsulée ajoutée au répertoire <proxy-installation-directory>/keys . Par exemple, si le fichier du répertoire est nommé myunboundkey, ajoutez ce nom au champ Alias de clé . Reportez-vous à Configurer les clés de chiffrement sur l’instance.