La gestion de la clé confidentielle des mots de passe chiffrés Cúram s'effectue via la commande keytool fournie par le kit JDK ou une commande équivalente. Vous devrez prendre des décisions locales sur le placement et l'isolation de la clé confidentielle pour qui sont compatibles avec votre organisation et vos normes locales.
N'oubliez pas que des paramètres transmis à la commande keytool doivent être insérés dans les paramètres CryptoConfig.properties, qui doivent être coordonnés pour réussir le déploiement, comme décrit dans Personnalisation du chiffrement. La table suivante présente la relation entre les arguments de commande keytool et les propriétés de cryptographie Cúram.
Argument keytool |
propriété CryptoConfig.properties |
---|---|
-keyalg |
curam.security.crypto.cipher.algorithm |
-alias |
curam.security.crypto.cipher.keystore.seckey.alias |
-keystore |
curam.security.crypto.cipher.keystore.location |
-storepass |
curam.security.crypto.cipher.keystore.storepass |
Pour plus d'informations sur l'utilisation de la commande keytool, voir la documentation du kit JDK.
Rubriques connexes :