Criar e configurar o par de chaves RSA para a assinatura digital

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie um par de chaves RSA que o servidor proxy pode usar para criar a assinatura digital para assinar mudanças nas propriedades de criptografia e na configuração.

    Antes de Iniciar

    Função necessária: administrador

    Para gerar e validar a assinatura digital, um par de chaves RSA deve ser gerado e armazenado no JCEKS Java KeyStore e cada proxy deve ser configurado para usar este par de chaves. Gere um par de chaves de criptografia usando o comando keytool.

    Para usar o utilitário keytool com um proxy instalado no SElinux (CentOS), você deve habilitar o carregamento de bibliotecas compartilhadas do diretório de instalação do proxy java. Para fazer isso, execute o seguinte comando como raiz.

    chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib

    Você deve usar a versão Java 1.8 do utilitário keytool. Uma cópia do utilitário pode ser encontrada em <proxy install dir>java/jre/bin/keytool.

    Procedimento

    1. Mude para o diretório do KeyStore no diretório de download do proxy.
    2. Mude a senha padrão.

      A senha padrão é changeme.

      keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
    3. Crie um par de chaves de criptografia.
      Nota:
      Não insira uma senha para a chave quando o utilitário keytool solicitar uma.

      Insira este comando em uma única linha.

      keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks 
-storetype jceks -storepass <keystore password> -keysize 2048
    4. Atualize o arquivo de propriedade do proxy de criptografia (edgeencryption.properties).
      1. Mude para o diretório <installation directory>/conf/.
      2. Abra o arquivo edgeencryption.properties.
      3. Insira as propriedades da assinatura digital.

        Essas propriedades devem ser as mesmas para todos os proxies.

    5. Salve e feche o arquivo edgeencryption.properties.