ダウンロードした公開鍵で、暗号化に使用する対称キーをラップします。
始める前に
注: この手順では、
KMF ベースシステムで使用できるオプションと
フィールド暗号化エンタープライズ 機能で使用するオプションについて説明します。
フィールド暗号化エンタープライズ 機能は、
com.glide.now.platform.encryption プラグインがアクティブな場合にのみ使用できます。
フィールド暗号化エンタープライズ の取得についての詳細は「
フィールド暗号化 のアクティブ化」を参照してください。
このタスクの例では、OpenSSL ツールを使用します。このツールの詳細については、「 https://www.openssl.org」を参照してください。LibreSSL や GnuTLS などの他の暗号化ツールを使用している場合は、それらの製品のドキュメントで類似した手順について参照してください。
- キーのサイズ、パディングアルゴリズム、および有効期間を制御するオプションのプロパティを変更します。「顧客指定のキーのプロパティを設定する」を参照してください。
暗号化には対称キー (.BIN) が必要です。
重要: キーはバイナリ形式である必要があります。別の形式が使用されている場合、「トークンの検証に失敗しました。変更されていないトークンを再添付してください。」というエラーメッセージが表示されます。
必要なロール:security_admin および sn_kmf.cryptographic_manager または sn_kmf.admin
手順
-
コマンドラインから、コピーした token_publickey ファイル名を使用して、ラップされたキーのプレースホルダーとして解凍されたファイルのフォルダーを開きます。
-
例を実際の暗号化ファイルの名前に置き換えて、このスクリプトを編集します。
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
詳細については、次の表のキーラッピングコマンドを確認してください。
表 : 1. キーラッピングコマンド
| 方向 |
コマンド |
例 |
| ラッピングトークンをダウンロードしたファイルディレクトリを開きます。 |
cd
|
cd token_publickey123456789 |
publickey.PEM 証明書の名前を貼り付けます。 |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff.PEM |
| ここにキーの名前を貼り付けます。 |
-in
|
mykey.bin |
| <-out> コマンドを入力し、キーが 128 ビットか 256 ビットかを指定します。 |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
適用外 |
-
コマンドを実行します。
システムメッセージに token_publickey_<keynumber> が表示されます。キーが生成され、「wrapper_key_ material」ファイルがディレクトリに追加されます。
-
ラップされたキーをアップロードします。
次のタスク
ラップされたキーをアップロードするには 顧客指定のキーの構成とアップロード に戻ります。