AES 128 ビット暗号化キーを設定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • エッジ暗号化 プロキシインストーラーで HTTPS 証明書を設定したら、データを暗号化するように AES 128 ビット暗号化キーを設定します。

    始める前に

    必要なロール:admin

    このタスクについて

    暗号化キーは、/keys ディレクトリーにあるプレーン テキスト ファイルか、キーストア内部にある秘密キーです。AES 128 ビットおよび AES 256 ビットの暗号化キーに対してキーストアを使用する場合は、両方で同じキーストアを使用する必要があります。

    Edge プロキシサーバーで SSL 証明書を更新する場合は、「SSL 証明書の更新 (Update SSL certificate)」を参照してください。

    手順

    1. 暗号化キーの場所を選択します。
      オプション説明
      ファイルストア ファイルを使用して単一の暗号化キーを格納します。/keys ディレクトリーにある既存のファイルを使用することも、新しいファイルを生成することもできます。新しいファイルを生成する場合は、エイリアスを入力し、[生成] をクリックします。暗号化キーを含むファイルが作成されます。
      注:
      この選択肢は、格納場所と暗号化キーの両方を指定します。[ファイルストア] を選択した場合は、[次へ] をクリックして手順 5 に進みます。
      新しい Java キーストアを作成 暗号化キーを格納するキーストアを作成します。
      Java キーストアファイル 暗号化キーを既存の Java KeyStore ファイルに格納します。
    2. [次へ (Next)] をクリックします。
    3. 暗号化キーを選択または作成します。
      オプション説明
      新しいキー 暗号化キーとエイリアスを作成します。
      注:
      エイリアス名 (キー名、キーエイリアス) では、Java KeyStore の要件に従って、小文字と数字を使用する必要があります。keytool ユーティリティの詳細については、Java SE のドキュメントを参照してください。
      既存のキーを使用 選択したキーストアで既存の暗号化キーを使用します。
      既存のキーをインポート 別のキーストアから暗号化キーをインポートします。
    4. [次へ (Next)] をクリックします。
    5. インストーラーで定義した要件に従って、インスタンスのキーを設定します。
      インスタンスのキーを設定するには、インスタンスに移動し、デフォルトキーを定義します。「インスタンスで暗号化キーを設定する」を参照してください。キーのエイリアス、サイズ、タイプがインストーラーで定義した要件と一致していることを確認します。
      図 : 1. デフォルトキーの要件
      デフォルトキーの要件
    6. インスタンスでキーを設定したら、インストーラーに戻り、[次へ] をクリックします。