Configurar chaves de tecnologia não associada

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use as chaves de Tecnologia não associada (anteriormente Segurança Diádica) com o Edge Encryption, armazenando a chave de criptografia encapsulada codificada em base64 como arquivo de texto no servidor proxy do Edge Encryption e fornecendo o alias da chave de encapsulamento. A implementação da tecnologia não associada mantém o controle da chave de encapsulamento.

    Antes de Iniciar

    Função necessária: security_admin

    Em sua implementação de tecnologia não associada, identifique a chave de encapsulamento e a chave encapsulada. Use o algoritmo RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING para encapsulamento e preenchimento. Exporte a chave encapsulada no formato de texto codificado em base64. Salve o arquivo usando o alias da chave como o nome sem extensão de arquivo.
    Nota:
    Se estiver usando chaves de criptografia da Unbound Technology com Edge Encryption, instale o servidor proxy usando o instalador de linha de comando na máquina cliente Unbound. O servidor proxy Edge Encryption deve ser executado na mesma máquina que o cliente da Unbound Technology.

    Procedimento

    1. Adicione a chave de criptografia encapsulada no formato de texto codificado em base64 ao diretório <proxy-installation-directory>/keys.
      O nome do arquivo deve ser o alias da chave sem nenhuma extensão de arquivo.
    2. Atualize o arquivo edgeencryption.properties.
      1. Mude para o diretório <proxy-installation-directory>/conf.
      2. Abra o arquivo edgeencryption.properties.
      3. Insira as propriedades do repositório de arquivos e defina o valor de edgeencryption.keyfile.directory como chaves.

        Essa propriedade instrui o servidor proxy a procurar a chave de criptografia no diretório do <Java-home-directory>/keys.

        Para obter mais informações sobre propriedades do Edge Encryption, consulte Propriedades do servidor proxy do Edge Encryption.

      4. Remova o comentário das propriedades da configuração do provedor Diádica e defina o valor de edgeencryption.ekm.provider.rsa.wrapping.key.alias como o alias da chave de encapsulamento em sua implementação não associada.
      5. Salve e feche o arquivo.

    O que Fazer Depois

    Adicione o alias da chave de criptografia à instância. O alias da chave de criptografia é o nome do arquivo da chave de criptografia encapsulada adicionada ao diretório <proxy-installation-directory>/keys. Por exemplo, se o nome do arquivo no diretório for myunboundkey, adicione este nome ao campo Alias da chave. Consulte Configurar chaves de criptografia na instância.