Configurer un magasin de clés SafeNet KeySecure

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Si vous utilisez un magasin de clés SafeNet, copiez un ensemble de bibliothèques dans le répertoire de distribution proxy.

    Avant de commencer

    Rôle requis : admin

    Vous devez installer et configurer le magasin de clés SafeNet avant d’effectuer cette étape. Obtenez une licence auprès de Thales afin de télécharger les bibliothèques.

    Remarque :
    Pour la version 8.12 d’IngrianNAE, vous devez également télécharger le fichier commons-collections.jar

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Accédez au répertoire <installation>/conf/ et ouvrez le fichier edgeencryption.properties .
    2. Entrez les propriétés du magasin de clés SafeNet.
      Remarque :
      Vous pouvez configurer le magasin de clés SafeNet à l’aide de l’authentification par nom d’utilisateur/mot de passe ou authentification par certificat client, mais pas une combinaison des deux.
      Exemple d’un magasin de clés SafeNet utilisant l’authentification par nom d’utilisateur et mot de passe.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      Exemple de magasin de clés SafeNet utilisant l’authentification par certificat client. Cette méthode d’authentification élimine la nécessité de stocker le nom d’utilisateur et le mot de passe du serveur SafeNet dans le fichier de propriétés.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. Ajoutez ou créez une clé dans le magasin de clés SafeNet.
      Vous ajoutez le nom de la clé (alias) sur l’instance lorsque vous affectez des clés par défaut.
    4. Enregistrez et fermez le fichier edgeencryption.properties .

    Surclassement de Kingston ou version antérieure vers London ou supérieur

    Si vous utilisez un serveur NAE SafeNet pour le stockage de clés avec Edge, avant de mettre à niveau le proxy vers une version antérieure London ou supérieure, vous devez copier les fichiers JAR ProtectApp Kingston du client Gemalto SafeNet et ajouter de nouvelles propriétés.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Sous Linux, les chemins d’accès aux fichiers utilisent une barre oblique (/).

    Procédure

    1. Copiez les fichiers suivants de <répertoire d’installation>/lib dans le répertoire <install>/nae :
      • commons-collections<version>.jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<version>.jar
    2. Sur la version actuelle (non mise à niveau) du proxy, mettez à jour le fichier <répertoire d’installation>/conf/edgeencryption.properties en ajoutant les deux propriétés suivantes :
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path = <chemin d’accès au répertoire dans lequel vous avez copié les fichiers jar à l’étape 1>
        Remarque :
        edgeencryption.thirdparty.vendor.library.path pour Java 11.
    3. Enregistrez les changements.
    4. Procédez à la mise à niveau vers London ou vers une version supérieure.