Configurar um repositório de chaves SafeNet KeySecure

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurar um repositório de chaves SafeNet KeySecure

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Se estiver usando um repositório de chaves SafeNet, copie um conjunto de bibliotecas para o diretório de distribuição do proxy.

Antes de Iniciar

Função necessária: administrador

Você deve instalar e configurar o repositório de chaves da SafeNet antes de executar esta etapa. Garanta uma licença com a Thales para baixar as bibliotecas.

Nota:

Para o IngrianNAE versão 8.12, você também deve baixar o arquivo commons-collections.jar

Por Que e Quando Desempenhar Esta Tarefa

Nota:

No Linux, os caminhos de arquivo usam uma barra (/).

Procedimento

Mude para o diretório <installation directory>/conf/ e abra o arquivo edgeencryption.properties.

Insira as propriedades do repositório de chaves da SafeNet.

Nota:

Você pode configurar o repositório de chaves da SafeNet usando autenticação de nome de usuário/senha ou autenticação de certificado de cliente, mas não uma combinação dos dois.

Exemplo de repositório de chaves da SafeNet usando autenticação de nome de usuário e senha.

edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_truststore
edgeencryption.nae.keystore.password = password
edgeencryption.nae.user = safenet_user
edgeencryption.nae.password = safenet_password

Exemplo de repositório de chaves da SafeNet usando autenticação de cerificado do cliente Esse método de autenticação elimina a necessidade de armazenar o nome de usuário e a senha do servidor SafeNet no arquivo de propriedades.

edgeencryption.nae.retries = 3
edgeencryption.nae.enabled = true
edgeencryption.nae.server = url
edgeencryption.nae.port = 9000
edgeencryption.nae.protocol = ssl
edgeencryption.nae.keystore.path = keystore/safenet_clientcert
edgeencryption.nae.keystore.password = password
edgeencryption.nae.client.certificate = cert_name

Adicione ou crie uma chave no repositório de chaves da SafeNet.
Adicione o nome da chave (alias) à instância ao atribuir chaves padrão.
Salve e feche o arquivo edgeencryption.properties.

Upgrade de Kingston ou inferior para London ou superior

Se você usar um servidor SafeNet NAE para armazenamento de chaves com o Edge, antes de atualizar o proxy do Kingston ou inferior para o London ou superior, será necessário copiar os arquivos de cliente ProtectApp JAR do SafeNet da Gemalto e adicionar novas propriedades.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Nota:

No Linux, os caminhos de arquivo usam uma barra (/).

Procedimento

Copie os seguintes arquivos de <installation directory>/lib para <installation directory>/nae directory:
- commons-collections<version>.jar
- ingrianlog4j-api-<version>.jar
- ingrianlog4j-core-<version>.jar
- ingrianNAE-<version>.jar
Na versão atual (não atualizada) do proxy, atualize o arquivo <installation directory>/conf/edgeencryption.properties adicionando as duas propriedades a seguir:
- edgeencryption.ekm.provider.classname = com.snc.edgeencryption.encryption.CloudEdgeNaeKeyProvider
- edgeencryption.thirdparty.vendor.library.path = <directory path to the directory where you copied the jar files in step 1>
  Nota:
  edgeencryption.thirdparty.vendor.library.path para Java 11.
Salve as mudanças.
Prossiga com o upgrade para o London ou superior.