SafeNet KeySecure 키 저장소 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • SafeNet 키 저장소를 사용하는 경우 라이브러리 집합을 프록시 배포 디렉터리에 복사합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 단계를 수행하기 전에 SafeNet 키 저장소를 설치하고 설정해야 합니다. 라이브러리를 다운로드하려면 Thales에서 라이선스를 확보하세요.

    주:
    IngrianNAE 버전 8.12의 경우 commons-collections.jar 파일도 다운로드해야 합니다.

    이 태스크 정보

    주:
    Linux에서 파일 경로는 슬래시(/)를 사용합니다.

    프로시저

    1. <설치 디렉터리>/conf/ 디렉터리로 변경하고 edgeencryption.properties 파일을 엽니다.
    2. SafeNet 키 저장소의 속성을 입력합니다.
      주:
      사용자 이름/비밀번호 인증 또는 클라이언트 인증서 인증을 사용하여 SafeNet 키 저장소를 구성할 수 있지만 두 가지를 조합하여 구성할 수는 없습니다.
      사용자 이름 및 비밀번호 인증을 사용하는 SafeNet 키 저장소의 예입니다.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password
      클라이언트 인증서 인증을 사용하는 SafeNet 키 저장소의 예입니다. 이 인증 방법을 사용하면 SafeNet 서버 사용자 이름과 비밀번호를 속성 파일에 저장할 필요가 없습니다.
      edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name
    3. SafeNet 키 저장소에서 키를 추가하거나 생성합니다.
      기본 키를 할당할 때 인스턴스에 키 이름(별칭)을 추가합니다.
    4. edgeencryption.properties 파일을 저장하고 닫습니다.

    Kingston 이하에서 London 이상으로 업그레이드

    Edge가 있는 키 스토리지에 SafeNet NAE 서버를 사용하는 경우 프록시를 이하에서 KingstonLondon 이상으로 업그레이드하기 전에 Gemalto SafeNet 클라이언트 ProtectApp JAR 파일을 복사하고 새 속성을 추가해야 합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    주:
    Linux에서 파일 경로는 슬래시(/)를 사용합니다.

    프로시저

    1. <설치 디렉터리>/lib에서 <설치 디렉터리>/nae 디렉터리로 다음 파일을 복사합니다.
      • commons-collections<version>.jar
      • ingrianlog4j-api-<version>.jar
      • ingrianlog4j-core-<version>.jar
      • ingrianNAE-<버전>.jar
    2. 프록시의 현재 버전(업그레이드되지 않음)에서 다음 두 속성을 추가하여 <installation directory>/conf/edgeencryption.properties 파일을 업데이트합니다.
      • edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
      • edgeencryption.thirdparty.vendor.library.path = <1단계에서 jar 파일을 복사한 디렉터리의 경로입니다>
        주:
        edgeencryption.thirdparty.vendor.library.path Java 11의 경우.
    3. 변경 내용을 저장합니다.
    4. 이상으로 London 업그레이드를 진행합니다.