프록시 서버가 암호화 속성 및 구성에 대한 서명 변경을 위한 디지털 서명을 만드는 데 사용할 수 있는 RSA 키 쌍을 만듭니다.
시작하기 전에
필요한 역할: 관리자
디지털 서명을 생성하고 유효성을 검증하려면 RSA 키 쌍을 생성하여 JCEKS Java KeyStore에 저장해야 하며 각 프록시가 이 키 쌍을 사용하도록 구성되어야 합니다. keytool 명령을 사용하여 암호화 키 쌍을 생성합니다.
SElinux(CentOS)에 설치된 프록시와 함께 keytool 유틸리티를 사용하려면 프록시 java-installation 디렉토리에서 공유 라이브러리 로드를 활성화해야 합니다. 이렇게 하려면 다음 명령을 루트로 실행합니다.
chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /lib
Java 1.8 버전의 keytool 유틸리티를 사용해야 합니다. 유틸리티의 사본은 <proxy install dir>java/jre/bin/keytool에서 찾을 수 있습니다.
프로시저
-
프록시 다운로드 디렉터리의 KeyStore 디렉터리로 변경합니다.
-
기본 암호를 변경합니다.
기본 암호는 changeme입니다.
keytool -keystore keystore.jceks -storetype jceks -storepasswd -new <newpassword>
-
암호화 키 쌍을 생성합니다.
주: keytool 유틸리티에서 암호를 입력하라는 메시지가 표시될 때 키의 암호를 입력하지 마십시오.
이 명령을 한 줄에 입력합니다.
keytool -genkeypair -alias <key alias> -keyalg rsa -keystore keystore.jceks
-storetype jceks -storepass <keystore password> -keysize 2048
-
암호화 프록시 속성 파일(edgeencryption.properties)을 업데이트합니다.
-
<설치 디렉터리>/conf/ 디렉터리로 변경합니다.
-
edgeencryption.properties 파일을 엽니다.
-
디지털 서명의 속성을 입력합니다.
이러한 속성은 모든 프록시에 대해 동일해야 합니다.
-
edgeencryption.properties 파일을 저장하고 닫습니다.