Você pode usar a ferramenta de chave fornecida com a distribuição do proxy de criptografia para criar chaves de criptografia AES de 128 bits e AES de 256 bits.
Antes de Iniciar
Função necessária: administrador
Você deve usar a versão Java 1.8 do utilitário keytool. Uma cópia do utilitário pode ser encontrada em <proxy install dir>/java/jre/bin/keytool.
Para saber mais sobre o utilitário keytool, consulte a documentação do Java SE.
Por Que e Quando Desempenhar Esta Tarefa
Nota: A Java KeyStore requer que nome do alias (nome da chave, alias de chave) contenha letras minúsculas e números.
Procedimento
-
Mude para o diretório <installation directory>/keystore/.
-
Para criar a chave de criptografia, execute um dos comandos a seguir.
Nota: Se optar por executar esses comandos a partir um diretório diferente do diretório de repositório de chaves (ou seja, a etapa anterior foi ignorada), deve alterar a opção -keystore para incluir o caminho do diretório atual para o diretório de repositório de chaves. Por exemplo, se você estava no <installation directory>\bin, a opção seria -keystore ../keystore/keystore.jceks.
| Opção | Descrição |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
Adicione o alias à instância ao atribuir chaves padrão.
Nota: A senha da chave deve ser igual à senha do repositório de chaves.