언바운딩 기술 키 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • base64로 인코딩된 래핑된 암호화 키를 프록시 서버에 텍스트 파일 에지 암호화 규칙 로 저장하고 래핑 키 별칭을 제공하여 Unbound Technology(이전의 Dyadic Security) 키를 사용합니다에지 암호화 규칙. Unbound Technology 구현은 래핑 키에 대한 제어를 유지합니다.

    시작하기 전에

    필요한 역할: security_admin

    언바운드 기술 구현에서 래핑 키와 래핑된 키를 모두 식별합니다. 래핑 및 패딩에 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 알고리즘을 사용합니다. 래핑된 키를 base64 인코딩 텍스트 형식으로 익스포트합니다. 키 별칭을 이름으로 사용하여 파일 확장자 없이 파일을 저장합니다.
    주:
    에서 Unbound Technology 암호화 키를 에지 암호화 규칙사용하는 경우 Unbound 클라이언트 머신에서 명령줄 설치 프로그램을 사용하여 프록시 서버를 설치합니다. 프록시 서버는 에지 암호화 규칙 Unbound 기술 클라이언트와 동일한 시스템에서 실행되어야 합니다.

    프로시저

    1. base64로 인코딩된 텍스트 형식으로 래핑된 암호화 키를 <proxy-installation-directory>/keys 디렉터리에 추가합니다.
      파일 이름은 파일 확장자가 없는 키 별칭이어야 합니다.
    2. edgeencryption.properties 파일을 업데이트합니다.
      1. <proxy-installation-directory>/conf 디렉터리로 변경합니다.
      2. edgeencryption.properties 파일을 엽니다.
      3. 파일 저장소 속성을 입력하고 값을 edgeencryption.keyfile.directory 키로 설정합니다.

        이 속성은 프록시 서버가 <Java-home-directory>/keys 디렉터리에서 암호화 키를 찾도록 지시합니다.

        속성에 에지 암호화 규칙 대한 자세한 내용은 에지 암호화 규칙 프록시 서버 속성을 참조하십시오.

      4. Dyadic 제공자 구성에 대한 속성의 주석을 제거하고 Unbound edgeencryption.ekm.provider.rsa.wrapping.key.alias 구현의 래핑 키 별칭으로 값을 설정합니다.
      5. 파일을 저장하고 닫습니다.

    다음에 수행할 작업

    인스턴스에 암호화 키 별칭을 추가합니다. 암호화 키 별칭은 <proxy-installation-directory>/keys 디렉터리에 추가된 래핑된 암호화 키의 파일 이름입니다. 예를 들어, 디렉토리의 파일 이름이 myunboundkey인 경우 키 별칭 필드에 이 이름을 추가하십시오. 인스턴스에서 암호화 키를 구성합니다. 문서를 참조하십시오.