Installation de Chiffrement Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez installer un Chiffrement Edge proxy manuellement ou à l’aide du programme d’installation Chiffrement Edge interactif.

    Configuration requise pour Java

    L’ordinateur hôte sur lequel l’installation ou l’exécution du Chiffrement Edge serveur proxy doit gérer une version prise en charge de Java. Les versions prises en charge actuelles sont Java 11.0.6 ou ultérieure dans la série de versions 11.x
    Remarque :
    Java 8 n’est plus pris en charge à partir de cette Utah version. Mettez à niveau votre environnement avec le Chiffrement Edge proxy vers Java 11 avant d’essayer d’installer la Utah version du Chiffrement Edge proxy.

    Installation du serveur proxy

    L’installation Chiffrement Edge comprend les étapes suivantes.
    • Installez l’application Chiffrement Edge proxy sur un serveur de votre réseau à l’aide du programme d’installation interactif ou du programme d’installation manuel.
    • Générez la paire de clés RSA pour les configurations de chiffrement de signature numérique et les règles de chiffrement.
    • Installez Java Cryptography Extension (JCE) si vous prévoyez d’utiliser le chiffrement AES 256.
    • Si vous utilisez une connexion SSL sécurisée, procurez-vous un certificat de serveur et importez-le dans le Java KeyStore.
    • Configurez votre magasin de clés et votre clé de chiffrement.
    • Si des types ou des modèles de chiffrement préservant l’ordre doivent être utilisés, configurez une base de données MySQL sur une machine de votre réseau.
    • Définissez les propriétés souhaitées. Les propriétés se trouvent dans le fichier de configuration edgeencryption.properties .
    • Spécifiez qu’un serveur proxy est une source approuvée afin de Chiffrement Edge pouvoir traiter les demandes provenant de ce serveur proxy.

    Accès au serveur proxy

    Une fois l’installation terminée, pointez le navigateur de chaque utilisateur vers un Chiffrement Edge proxy à l’aide du format d’URL : <host> :<port>. Les valeurs sont déterminées par les propriétés d’hôte et de port dans le fichier edgeencryption.properties .

    À titre d’exemple avec les valeurs suivantes :
    Propriété Exemple de valeur
    edgeencryption.proxy.host hostname.mycompany.com
    edgeencryption.proxy.http.port 8081
    Un client accèdera au serveur proxy à l’adresse suivante : http://hostname.mycompany.com:8081/.
    Remarque :
    Les paramètres DNS et les règles de routage peuvent être utilisés. Les valeurs d’hôte et de port sont déterminées par votre administrateur réseau.