SafeNet KeySecure キーストアをセットアップする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • SafeNet キーストアを使用している場合は、ライブラリ セットをプロキシ配布ディレクトリーにコピーします。

    始める前に

    必要なロール:admin

    この手順を実行する前に、SafeNet キーストアをインストールしてセットアップする必要があります。ライブラリをダウンロードするために Thales を使用してライセンスを確保します。

    注:
    IngianNAE バージョン 8.12 の場合は、commons-collections.jar ファイルもダウンロードする必要があります。

    このタスクについて

    注:
    Linux では、ファイルパスにスラッシュ (/) を使用します。

    手順

    1. <インストール ディレクトリー>/conf/ ディレクトリーに移動し、edgeencryption.properties ファイルを開きます。
    2. SafeNet キーストアのプロパティを入力します。
      注:
      ユーザー名/パスワード認証とクライアント証明書認証のどちらかを使用して SafeNet キーストアを設定することはできますが、両方を組み合わせることはできません。
      ユーザー名とパスワードの認証を使用する SafeNet キーストアの例
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      クライアント証明書の認証を使用する SafeNet キーストアの例。この認証方法では、プロパティ ファイルに SafeNet サーバーのユーザー名とパスワードを格納する必要がなくなります。
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. SafeNet キーストアにキーを追加または作成します。
      デフォルトキーを割り当てるときに、インスタンスでキー名 (エイリアス) を追加します。
    4. edgeencryption.properties ファイルを保存して閉じます。

    Kingston 以前から London 以降へのアップグレード

    Edge でのキーストレージに SafeNet NAE サーバーを使用する場合は、プロキシを Kingston 以前から London 以降にアップグレードする前に、Gemalto SafeNet クライアントの ProtectApp JAR ファイルをコピーし、新しいプロパティを追加する必要があります。

    始める前に

    必要なロール:admin

    このタスクについて

    注:
    Linux では、ファイルパスにスラッシュ (/) を使用します。

    手順

    1. 次のファイルを <installation directory>/lib から <installation directory>/nae ディレクトリーにコピーします。
      • commons-collections<version>.jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<version>.jar
    2. プロキシの現在のバージョン (未アップグレード) で、<installation directory>/conf/edgeencryption.properties ファイルに次の 2 つのプロパティを追加して更新します。
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path = <手順 1 の JAR ファイルをコピーしたディレクトリへのディレクトリパス>
        注:
        Java 11 の edgeencryption.thirdparty.vendor.library.path
    3. 変更内容を保存します。
    4. London 以降へのアップグレードを続行します。