Configurer les clés de technologie Unbound

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez les clés de la technologie Unbound (anciennement Sécurité dyadique) en Chiffrement Edge stockant la clé de chiffrement enveloppée encodée en base64 sous forme de fichier texte sur le Chiffrement Edge serveur proxy et en fournissant l’alias de clé d’encapsulation. L’implémentation de la technologie Unbound conserve le contrôle de la clé d’encapsulation.

    Avant de commencer

    Rôle requis : security_admin

    Dans votre implémentation Unbound Technology, identifiez à la fois la clé d’encapsulation et la clé encapsulée. Utilisez l’algorithme RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING pour l’emballage et le remplissage. Exporter la clé encapsulée au format texte codé en base64. Enregistrez le fichier à l’aide de l’alias de clé comme nom sans extension de fichier.
    Remarque :
    Si vous utilisez les clés de chiffrement de la technologie Unbound avec Chiffrement Edge, installez le serveur proxy à l’aide du programme d’installation de ligne de commande sur l’ordinateur client Unbound. Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client de technologie Unbound.

    Procédure

    1. Ajoutez la clé de chiffrement encapsulée au format texte codé base64 au répertoire <proxy-installation-directory>/keys .
      Le nom du fichier doit être l’alias de clé sans extension de fichier.
    2. Mettez à jour le fichier edgeencryption.properties .
      1. Accédez au répertoire <proxy-installation-directory>/conf .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Entrez les propriétés du magasin de fichiers et définissez la valeur de edgeencryption.keyfile.directory to keys.

        Cette propriété demande au serveur proxy de rechercher la clé de chiffrement dans le répertoire <Java-home-directory>/keys .

        Pour plus d’informations sur Chiffrement Edge les propriétés, consultez Propriétés du serveur proxy Chiffrement Edge.

      4. Décommentez les propriétés pour la configuration du fournisseur dyadique et définissez la valeur de l’alias de edgeencryption.ekm.provider.rsa.wrapping.key.alias clé d’encapsulation dans votre implémentation Unbound.
      5. Enregistrez et fermez le fichier.

    Que faire ensuite

    Ajoutez l’alias de clé de chiffrement à l’instance. L’alias de clé de chiffrement est le nom de fichier de la clé de chiffrement enveloppée ajoutée au répertoire <proxy-installation-directory>/keys . Par exemple, si le fichier dans le répertoire est nommé myunboundkey, ajoutez ce nom au champ Alias de clé . Reportez-vous à Configurer les clés de chiffrement sur l’instance.