Configurer un magasin de clés SafeNet KeySecure

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si vous utilisez un magasin de clés SafeNet, copiez un ensemble de bibliothèques dans le répertoire de distribution proxy.

    Avant de commencer

    Rôle requis : administrateur

    Vous devez installer et configurer le magasin de clés SafeNet avant d’effectuer cette étape. Obtenir une licence auprès de Thales afin de télécharger les bibliothèques.

    Remarque :
    Pour la version 8.12 d’IngrianNAE, vous devez également télécharger le fichier commons-collections.jar

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Accédez au répertoire <installation>/conf/ , puis ouvrez le fichier edgeencryption.properties .
    2. Saisissez les propriétés du magasin de clés SafeNet.
      Remarque :
      Vous pouvez configurer le magasin de clés SafeNet avec l’authentification par nom d’utilisateur/mot de passe ou l’authentification par certificat client, mais pas une combinaison des deux.
      Exemple d’un magasin de clés SafeNet utilisant l’authentification par nom d’utilisateur et mot de passe.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      Exemple d’un magasin de clés SafeNet utilisant l’authentification par certificat client. Cette méthode d’authentification élimine la nécessité de stocker le nom d’utilisateur et le mot de passe du serveur SafeNet dans le fichier de propriétés.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. Ajoutez ou créez une clé dans le magasin de clés SafeNet.
      Vous ajoutez le nom de la clé (alias) à l’instance lorsque vous affectez des clés par défaut.
    4. Enregistrez et fermez le fichier edgeencryption.properties .

    Surclassement de Kingston ou une version antérieure vers London ou une version supérieure

    Si vous utilisez un serveur NAE SafeNet pour le stockage des clés avec Edge, avant de mettre à niveau le proxy à partir d’un London serveur ProtectApp ou d’un Kingston niveau inférieur, vous devez copier les fichiers JAR ProtectApp du client Gemalto SafeNet et ajouter de nouvelles propriétés.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Copiez les fichiers suivants du <répertoire d’installation>/lib vers le répertoire <installation>/nae :
      • commons-collections<version>.jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<version>.jar
    2. Sur la version actuelle (non mise à niveau) du proxy, mettez à jour le fichier <répertoire d’installation>/conf/edgeencryption.properties en ajoutant les deux propriétés suivantes :
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path = <chemin du répertoire vers le répertoire dans lequel vous avez copié les fichiers jar à l’étape 1>
        Remarque :
        edgeencryption.thirdparty.vendor.library.path pour Java 11.
    3. Enregistrez les changements.
    4. Procédez à la mise à niveau vers London ou une version supérieure.