디지털 서명을 위한 RSA 키 쌍 생성 및 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 프록시 서버가 암호화 속성 및 구성에 대한 변경 내용에 서명하기 위한 디지털 서명을 만드는 데 사용할 수 있는 RSA 키 쌍을 만듭니다.

    시작하기 전에

    필요한 역할: admin

    디지털 서명을 생성하고 유효성을 검증하려면 RSA 키 쌍을 작성하여 JCEKS Java 키 저장소에 저장해야 하며 각 프록시는 이 키 쌍을 사용하도록 구성되어야 합니다. keytool 명령을 사용하여 암호화 키 쌍을 생성합니다.

    SElinux(CentOS)에 설치된 프록시와 함께 keytool 유틸리티를 사용하려면 프록시 java-installation 디렉토리에서 공유 라이브러리 로드를 활성화해야 합니다. 이렇게 하려면 루트로 다음 명령을 실행합니다.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    keytool 유틸리티의 Java 1.8 버전을 사용해야 합니다. 유틸리티의 복사본은 <proxy install dir>java/jre/bin/keytool에서 찾을 수 있습니다.

    프로시저

    1. 프록시 다운로드 디렉터리의 KeyStore 디렉터리로 변경합니다.
    2. 기본 암호를 변경합니다.

      기본 암호는 changeme입니다.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. 암호화 키 쌍을 생성합니다.
      주:
      keytool 유틸리티에서 암호를 입력하라는 메시지가 표시될 때 키에 대한 암호를 입력하지 마십시오.

      이 명령을 한 줄에 입력합니다.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. 암호화 프록시 속성 파일(edgeencryption.properties)을 업데이트합니다.
      1. <설치 디렉토리>/conf/ 디렉토리로 변경합니다.
      2. edgeencryption.properties 파일을 엽니다.
      3. 디지털 서명의 속성을 입력합니다.

        이러한 속성은 모든 프록시에 대해 동일해야 합니다.

    5. edgeencryption.properties 파일을 저장하고 닫으십시오.