Créer et configurer la paire de clés RSA pour la signature numérique

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Créez une paire de clés RSA que le serveur proxy peut utiliser pour créer la signature numérique afin de signer les modifications apportées aux propriétés et à la configuration de chiffrement.

    Avant de commencer

    Rôle requis : admin

    Pour générer et valider la signature numérique, une paire de clés RSA doit être générée et stockée dans le JCEKS Java KeyStore et chaque proxy doit être configuré pour utiliser cette paire de clés. Générez une paire de clés de chiffrement à l’aide de la commande keytool.

    Pour utiliser l’utilitaire keytool avec un proxy installé sur SElinux (CentOS), vous devez activer le chargement des bibliothèques partagées à partir du répertoire java-installation proxy. Pour ce faire, exécutez la commande suivante en tant que root.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <proxy install dir>java/jre/bin/keytool.

    Procédure

    1. Accédez au répertoire KeyStore dans le répertoire de téléchargement proxy.
    2. Changez le mot de passe par défaut.

      Le mot de passe par défaut est changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Créez une paire de clés de chiffrement.
      Remarque :
      Ne saisissez pas de mot de passe pour la clé lorsque l’utilitaire keytool vous en demande un.

      Entrez cette commande sur une seule ligne.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. Mettez à jour le fichier de propriétés du proxy de chiffrement (edgeencryption.properties).
      1. Accédez au répertoire < installation >/conf/ .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Entrez les propriétés de la signature numérique.

        Ces propriétés doivent être identiques pour tous les proxys.

    5. Enregistrez et fermez le fichier edgeencryption.properties .