RSA キー ペアを作成します。プロキシサーバーはこれを使用してデジタル署名を作成し、暗号化のプロパティおよび設定への変更に対して署名を行うことができます。
始める前に
必要なロール:admin
デジタル署名を生成および検証するには、RSA キー ペアを生成して JCEKS Java KeyStore に格納する必要があり、このキー ペアを使用するように各プロキシを設定する必要があります。暗号化キー ペアの生成には keytool コマンドを使用します。
SElinux (CentOS) にインストールされたプロキシで keytool ユーティリティを使用するには、プロキシの java-installation ディレクトリーから共有ライブラリーをロードできるようにする必要があります。それには、次のコマンドを root として実行します。
chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib
Java 1.8 バージョンの keytool ユーティリティを使用する必要があります。ユーティリティのコピーは <プロキシのインストール ディレクトリー>java/jre/bin/keytool にあります。
手順
-
プロキシのダウンロード ディレクトリーの KeyStore ディレクトリーに移動します。
-
デフォルトのパスワードを変更します。
デフォルトパスワードは changeme です。
keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
-
暗号化キー ペアを作成します。
注: keytool ユーティリティーでパスワードのプロンプトが表示されたときに、キーのパスワードを入力しないでください。
次のコマンドを 1 行で入力します。
keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks
-storetype jceks -storepass <keystore password> -keysize 2048
-
暗号化プロキシのプロパティ ファイル (edgeencryption.properties) を更新します。
-
<インストール ディレクトリー>/conf/ ディレクトリーに移動します。
-
edgeencryption.properties ファイルを開きます。
-
デジタル署名のプロパティを入力します。
これらのプロパティはすべてのプロキシで同じにする必要があります。
-
edgeencryption.properties ファイルを保存して閉じます。