Configurer les clés de technologie Unbound

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez des clés Unbound Technology (anciennement Dyadic Security) en Chiffrement Edge stockant la clé de chiffrement encapsulée encodée en base64 sous forme de fichier texte sur le Chiffrement Edge serveur proxy et en fournissant l’alias de clé d’encapsulation. L’implémentation de la technologie Unbound conserve le contrôle de la clé d’emballage.

    Avant de commencer

    Rôle requis : security_admin

    Dans votre implémentation de technologie Unbound, identifiez à la fois la clé d’emballage et la clé encapsulée. Utilisez l’algorithme RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING pour l’emballage et le remplissage. Exporter la clé encapsulée au format texte codé en base64. Enregistrez le fichier à l’aide de l’alias de clé comme nom sans extension de fichier.
    Remarque :
    Si vous utilisez des clés de chiffrement Unbound Technology avec , installez le serveur proxy à Chiffrement Edge l’aide du programme d’installation de ligne de commande sur la machine cliente Unbound. Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client de technologie Unbound.

    Procédure

    1. Ajoutez la clé de chiffrement encapsulée au format texte codé base64 au répertoire <proxy-installation-directory>/keys .
      Le nom du fichier doit être l’alias de la clé sans extension de fichier.
    2. Mettez à jour le fichier edgeencryption.properties .
      1. Accédez au répertoire <proxy-installation-directory>/conf .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Entrez les propriétés du magasin de fichiers et définissez la valeur des edgeencryption.keyfile.directorytouches.

        Cette propriété demande au serveur proxy de rechercher la clé de chiffrement dans le répertoire <Java-home-directory>/keys .

        Pour plus d’informations sur Chiffrement Edge les propriétés, consultez Propriétés du serveur proxy Chiffrement Edge.

      4. Décommentez les propriétés pour la configuration du fournisseur dyadique et définissez la valeur de l’alias de edgeencryption.ekm.provider.rsa.wrapping.key.alias clé d’encapsulation dans votre implémentation Unbound.
      5. Enregistrez et fermez le fichier.

    Que faire ensuite

    Ajoutez l’alias de clé de chiffrement à l’instance. L’alias de clé de chiffrement est le nom de fichier de la clé de chiffrement encapsulée ajoutée au répertoire <proxy-installation-directory>/keys . Par exemple, si le fichier du répertoire est nommé myunboundkey, ajoutez ce nom au champ Alias de la clé . Reportez-vous à Configurer les clés de chiffrement sur l’instance.