Configurer la clé de chiffrement AES 256 bits

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Après avoir configuré la clé AES 128 bits via le programme d’installation du proxy Edge, vous pouvez éventuellement configurer une clé de chiffrement AES 256 bits pour chiffrer vos données.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    La clé de chiffrement est soit un fichier texte brut dans le répertoire /keys , soit une clé secrète dans un magasin de clés. Si vous utilisez un magasin de clés pour vos clés de chiffrement AES 128 bits et AES 256 bits, les deux clés doivent utiliser le même magasin de clés. Si vous ne souhaitez pas configurer de clé de chiffrement AES 256 bits, sélectionnez Ignorer pour continuer l’installation du serveur proxy.

    Si vous mettez à jour un certificat SSL sur un serveur proxy Edge, reportez-vous à la rubrique Mettre à jour le certificat SSL.

    Procédure

    1. Sélectionnez l’emplacement de la clé de chiffrement.
      OptionDescription
      Magasin de fichiers Utilisez un fichier pour stocker une seule clé de chiffrement. Vous pouvez utiliser un fichier existant dans le répertoire /keys ou générer un nouveau fichier. Pour générer un nouveau fichier, entrez un alias et sélectionnez Générer. Un fichier contenant une clé de chiffrement est créé.
      Remarque :
      Ce choix désigne à la fois l’emplacement de stockage et la clé de chiffrement. Si vous sélectionnez Magasin de fichiers, sélectionnez Suivant et passez à l’étape 5.
      Créer un magasin de clés Java Créez un magasin de clés pour stocker la clé de chiffrement.
      Fichier du magasin de clés Java Stockez la clé de chiffrement dans un fichier Java KeyStore existant.
    2. Sélectionnez Suivant.
    3. Sélectionnez ou créez la clé de chiffrement.
      OptionDescription
      Nouvelle clé Créez une clé de chiffrement et un alias.
      Remarque :
      Vous devez utiliser des lettres minuscules et des chiffres pour le nom de l’alias (nom de clé, alias de clé), conformément aux exigences de Java KeyStore. Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.
      Utiliser une clé existante Utilisez une clé de chiffrement existante dans le magasin de clés sélectionné.
      Importer une clé existante Importez une clé de chiffrement à partir d’un autre magasin de clés.
    4. Sélectionnez Suivant.
    5. Facultatif : Si vous souhaitez utiliser le chiffrement AES 256 bits, reportez-vous à la section Configurer la clé de chiffrement AES 256 bits.
    6. Pour utiliser le chiffrement AES 256 bits, vous devez également configurer la clé de chiffrement AES 256 bits par défaut sur l’instance.

      Pour ce faire, accédez à l’instance et définissez une clé par défaut. Consultez Configurer les clés de chiffrement sur l’instance. Assurez-vous que l’alias, la taille et le type de clé correspondent aux exigences définies dans le programme d’installation.

    7. Une fois la clé configurée sur l’instance, revenez au programme d’installation et sélectionnez Suivant.