暗号化プロキシの配布に付属している keytool を使用して、AES 128 ビットおよび AES 256 ビットの暗号化キーを作成できます。
始める前に
必要なロール:admin
Java 1.8 バージョンの keytool ユーティリティを使用する必要があります。ユーティリティのコピーは <プロキシのインストール ディレクトリー>/java/jre/bin/keytool にあります。
keytool ユーティリティの詳細については、Java SE のドキュメントを参照してください。
このタスクについて
注: Java KeyStore では、エイリアス名 (キー名、キー エイリアス) で小文字と数字を使用する必要があります。
手順
-
キーストア ディレクトリー <インストール ディレクトリー>/keystore/ に移動します。
-
暗号化キーを作成するには、次のいずれかのコマンドを実行します。
注: キーストア ディレクトリー以外のディレクトリーからこれらのコマンドを実行する、つまり、前の手順をスキップする場合は、現在のディレクトリーからキーストア ディレクトリーへのパスを含めるように -keystore オプションを変更する必要があります。たとえば、現在 <インストールディレクトリー>\bin ディレクトリーにいる場合、オプションは -keystore ../keystore/keystore.jceks となります。
| オプション | 説明 |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
デフォルトキーを割り当てるときに、インスタンスでエイリアスを追加します。
注: キーのパスワードはキーストアのパスワードと同じにする必要があります。