Pour créer un nouveau fichier de clés afin de remplacer le fichier de clés Cúram par défaut, vous devez exécuter la commande keytool fournie avec JDK (ou équivalent), modifier les paramètres CryptoConfig.properties à faire correspondre (nécessaire, uniquement si le nom et/ou l'emplacement du fichier de clés par défaut est modifié, mais le changement de nom peut rendre vos personnalisations plus évidentes) et vérifier que les cibles Curam Ant peuvent trouver le nouveau fichier de clés (nécessaire uniquement si l'emplacement par défaut est modifié).
Par exemple :
keytool -genseckey -v -alias MySecretKey -keyalg AES -keysize 128 -keystore MyOrganization.keystore -storepass secretpw -storetype jceks
La section Gestion des clés identifie les arguments de commande keytool associés aux paramètres CryptoConfig.properties.
L'emplacement par défaut du fichier de clés est le répertoire <SERVER_DIR>/project/properties, qui contient une structure de sous-répertoire rappelant le kit utilisé : "ibm" pour le kit JDK IBM et "sun" pour le kit JDK Oracle. Lors de la créationd'un fichier de clés, les scripts de génération Curam s'attendent à le trouver dans le dossier du kit JDK IBM : <SERVER_DIR>/project/properties/ibm. Si vous souhaitez utiliser un emplacement différent de l'emplacement par défaut, vous pouvez effectuer l'une des deux actions suivantes :
Suivant la création du fichier de clés, vous devez suivre les étapes contenues dans Personnalisation du chiffrement.
Rubriques connexes :