Créer des clés de chiffrement à l’aide de l’outil de clés Java KeyStore

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez utiliser l’outil clé fourni avec la distribution de proxy de chiffrement pour créer des clés de chiffrement AES 128 bits et AES 256 bits.

    Avant de commencer

    Rôle requis : administrateur

    Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <répertoire d’installation proxy>/java/jre/bin/keytool.

    Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Le KeyStore Java exige que le nom de l’alias (nom de la clé, alias de la clé) utilise des lettres minuscules et des chiffres.

    Procédure

    1. Accédez au répertoire du magasin de clés, <répertoire d’installation>/keystore/.
    2. Pour créer la clé de chiffrement, exécutez l’une des commandes suivantes.
      Remarque :
      Si vous choisissez d’exécuter ces commandes à partir d’un répertoire autre que le répertoire keystore, c’est-à-dire que vous avez ignoré l’étape précédente, vous devez modifier l’option -keystore pour inclure le chemin d’accès de votre répertoire actuel au répertoire keystore. Par exemple, si vous vous trouvez dans le répertoire <installation>\bin , l’option serait -keystore .. /keystore/keystore.jceks.
      OptionDescription
      AES 128 keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks
      AES 256 keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks

      Vous ajoutez l’alias sur l’instance lorsque vous affectez des clés par défaut.

      Remarque :
      Le mot de passe de clé doit être identique au mot de passe de magasin de clé.