Créer des clés de chiffrement à l’aide du keytool Java KeyStore

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez utiliser l’outil clé fourni avec la distribution proxy de chiffrement pour créer des clés de chiffrement AES 128 bits et AES 256 bits.

    Avant de commencer

    Rôle requis : admin

    Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <proxy install dir>/java/jre/bin/keytool.

    Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Le Java KeyStore exige que le nom de l’alias (nom de clé, alias de clé) utilise des lettres minuscules et des chiffres.

    Procédure

    1. Accédez au répertoire keystore, <répertoire d’installation>/keystore/.
    2. Pour créer la clé de chiffrement, exécutez l’une des commandes suivantes.
      Remarque :
      Si vous choisissez d’exécuter ces commandes à partir d’un répertoire autre que le répertoire du magasin de clés, c’est-à-dire que vous avez ignoré l’étape précédente, vous devez modifier l’option -keystore pour inclure le chemin de votre répertoire actuel vers le répertoire du magasin de clés. Par exemple, si vous étiez dans le répertoire <installation>\bin , l’option serait -keystore .. /keystore/keystore.jceks.
      OptionDescription
      AES 128 keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks
      AES 256 keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks

      Vous ajoutez l’alias sur l’instance lorsque vous affectez des clés par défaut.

      Remarque :
      Le mot de passe de clé doit être identique à celui du magasin de clés.