Configurer la clé de chiffrement AES 128 bits

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Après avoir configuré le certificat HTTPS via le programme d’installation Chiffrement Edge du proxy, configurez la clé de chiffrement AES 128 bits pour chiffrer vos données.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    La clé de chiffrement est soit un fichier texte brut dans le répertoire /keys , soit une clé secrète dans un magasin de clés. Si vous utilisez un magasin de clés pour vos clés de chiffrement AES 128 bits et AES 256 bits, ils doivent tous les deux utiliser le même magasin de clés.

    Si vous mettez à jour un certificat SSL sur un serveur proxy Edge, reportez-vous à la rubrique Mettre à jour le certificat SSL.

    Procédure

    1. Sélectionnez l’emplacement de la clé de chiffrement.
      OptionDescription
      Magasin de fichiers Utilisez un fichier pour stocker une seule clé de chiffrement. Vous pouvez utiliser un fichier existant dans le répertoire /keys ou générer un nouveau fichier. Pour générer un nouveau fichier, entrez un alias et cliquez sur Générer. Un fichier contenant une clé de chiffrement est créé.
      Remarque :
      Ce choix désigne à la fois l’emplacement de stockage et la clé de chiffrement. Si vous sélectionnez Magasin de fichiers, cliquez sur Suivant et passez à l’étape 5.
      Créer un magasin de clés Java Créez un magasin de clés pour stocker la clé de chiffrement.
      Fichier du magasin de clés Java Stockez la clé de chiffrement dans un fichier Java KeyStore existant.
    2. Cliquez sur Suivant.
    3. Sélectionnez ou créez la clé de chiffrement.
      OptionDescription
      Nouvelle clé Créez une clé de chiffrement et un alias.
      Remarque :
      Vous devez utiliser des lettres minuscules et des chiffres pour le nom de l’alias (nom de clé, alias de clé), conformément aux exigences de Java KeyStore. Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.
      Utiliser une clé existante Utilisez une clé de chiffrement existante dans le magasin de clés sélectionné.
      Importer une clé existante Importez une clé de chiffrement à partir d’un autre magasin de clés.
    4. Cliquez sur Suivant.
    5. Configurez la clé sur l’instance en fonction des exigences définies dans votre programme d’installation.
      Pour configurer la clé sur l’instance, accédez à l’instance et définissez une clé par défaut. Voir Configurer les clés de chiffrement sur l’instance. Assurez-vous que l’alias, la taille et le type de clé correspondent aux exigences définies dans le programme d’installation.
      Figure 1. Besoins de clés par défaut
      Besoins de clés par défaut
    6. Une fois la clé configurée sur l’instance, revenez au programme d’installation et cliquez sur Suivant.