Vous pouvez utiliser l’outil keytool fourni avec la distribution proxy de chiffrement pour créer des clés de chiffrement AES 128 bits et AES 256 bits.
Avant de commencer
Rôle requis : admin
Vous devez utiliser la version Java 1.8 de l’utilitaire keytool. Une copie de l’utilitaire se trouve dans <répertoire d’installation du proxy>/java/jre/bin/keytool.
Pour en savoir plus sur l’utilitaire keytool, consultez la documentation Java SE.
Pourquoi et quand exécuter cette tâche
Remarque : Le KeyStore Java exige que le nom d’alias (key name, key alias) utilise des lettres minuscules et des chiffres.
Procédure
-
Accédez au répertoire du magasin de clés, <répertoire d’installation>/keystore/.
-
Pour créer la clé de chiffrement, exécutez l’une des commandes suivantes.
Remarque : Si vous choisissez d’exécuter ces commandes à partir d’un répertoire autre que le répertoire du magasin de clés, c’est-à-dire que vous avez ignoré l’étape précédente, vous devez modifier l’option -keystore pour inclure le chemin de votre répertoire actuel vers le répertoire du magasin de clés. Par exemple, si vous étiez dans le répertoire < installation >\bin , l’option serait -keystore .. /keystore/keystore.jceks.
| Option | Description |
|---|
| AES 128 |
keytool -genseckey -alias 128bitkey -keyalg aes -keysize 128 -keystore keystore.jceks -storetype jceks |
| AES 256 |
keytool -genseckey -alias 256bitkey -keyalg aes -keysize 256 -keystore keystore.jceks -storetype jceks |
Vous ajoutez l’alias sur l’instance lorsque vous affectez des clés par défaut.
Remarque : Le mot de passe de clé doit être le même que le mot de passe du magasin de clés.