암호화 프록시 배포와 함께 제공된 keytool을 사용하여 AES 128비트 및 AES 256비트 암호화 키를 작성할 수 있습니다.
시작하기 전에
필요한 역할: admin
keytool 유틸리티의 Java 1.8 버전을 사용해야 합니다. 유틸리티의 사본은 <proxy install dir>/java/jre/bin/keytool에서 찾을 수 있습니다.
keytool 유틸리티에 대한 자세한 내용은 Java SE 문서를 참조하십시오.
이 태스크 정보
주: Java KeyStore를 사용하려면 별칭 이름(키 이름, 키 별칭)에 소문자와 숫자를 사용해야 합니다.
프로시저
-
키 저장소 디렉터리 <설치 디렉터리>/keystore/로 변경합니다.
-
암호화 키를 만들려면 다음 명령 중 하나를 실행합니다.
주: 키 저장소 디렉토리가 아닌 다른 디렉토리에서 이러한 명령을 실행하도록 선택한 경우(즉, 이전 단계를 건너뛴 경우) 현재 디렉토리에서 키 저장소 디렉토리로의 경로를 포함하도록 -keystore 옵션을 변경해야 합니다. 예를 들어, <설치 디렉터리>\bin 디렉터리에 있는 경우 옵션은 -keystore .입니다. /keystore/keystore.jceks입니다.
| 옵션 | 설명 |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 시리즈 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
기본 키를 할당할 때 인스턴스에 별칭을 추가합니다.
주: 키 비밀번호는 키 저장소 비밀번호와 동일해야 합니다.