Met de Encryption-connector kunt u commando's in een keten gebruiken om bestanden of platte tekst te versleutelen of te ontsleutelen met behulp van PGP-sleutels (Pretty Good Privacy) of X.509-certificaten.
Meer informatie over Encryptieopdrachten.
Vereisten
Om de connector in te stellen, hebt u het volgende nodig:
- Het PGP- of X.509 openbare sleutelbestand om te gebruiken voor encryptie
- Het corresponderende privé-sleutelbestand van de openbare sleutel voor ontcijfering
- Het wachtwoord van de privésleutel (indien van toepassing)
Bestandsbeperkingen:
- Gecodeerde bestanden zijn beperkt tot 1 GB.
- Bij het coderen met een x509-certificaat hangt de maximale bestandsgrootte af van de geselecteerde openbare sleutel en hashfunctie. Meer informatie over de opdracht Encrypt With X509 Certificate.
- Voor PGP-codering ondersteunt de connector Advanced Encryption Standard (AES)-128; voor PGP-decodering AES-128, AES-256, CAST-128 (CAST5) en Triple Data Encryption Standard (3DES).
De coderingsconnector instellen
Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de org deze eerst inschakelen vanuit Configuratie.
- Ga naar Chain Builder, klik op Connections, en vervolgens op Create rechtsboven.
- Selecteer onder Connector Connection, Encryption en de standaard CloudRunner.
- Voer onder Basisinfo een unieke naam en beschrijving in om de verbinding te helpen identificeren.
- Onder Resources, uploadt u de bestanden met de openbare sleutel en de privésleutel.
- Onder Eigenschappen, voert u de details van de verbinding in:
Eigendom Details PGP openbare sleutel bestand Om met een PGP-sleutel te coderen, voert u de bestandsnaam in van het openbare sleutelbestand dat u hebt geüpload onder Resources. PGP privé sleutelbestand Om PGP-codering te decoderen, voert u de bestandsnaam in van het privé-sleutelbestand dat u hebt geüpload onder Resources. PGP privé sleutel wachtwoord Voer het wachtwoord in dat met het PGP private key-bestand is aangemaakt, indien van toepassing. Laat leeg als er geen wachtwoord is aangemaakt. X509 openbare sleutel bestand Om met een X.509-certificaat te coderen, voert u de bestandsnaam van het geüploade openbare sleutelbestand in onder Resources. X509 privésleutelbestand Om X.509-codering te decoderen, voert u de bestandsnaam van de geüploade privésleutel in onder Resources. X509 privé sleutel wachtwoord Voer het wachtwoord in dat is aangemaakt met het X.509 private sleutelbestand, indien van toepassing. Laat leeg als er geen wachtwoord is aangemaakt. Opmerking: Alle gevoelige gegevens worden automatisch gecodeerd en opgeslagen met AES-256 codering.
- Selecteer de omgevingen om de verbinding te gebruiken en klik op Opslaan.
- Om de verbinding te testen, maakt een keten aan en voert deze uit met het Encrypt with PGP Key of Encrypt with X509 Certificate commando van de connector, en controleer of het een geldige uitvoer oplevert.
Probleemoplossing
| Foutmelding | Oorzaak | Resolutie |
|---|---|---|
| Niet coderen of decoderen | Controleer of de openbare en privésleutelbestanden die zijn ingevoerd onder Eigenschappen overeenkomen met de bestanden die zijn geüpload onder Hulpbronnen. | Controleer het wachtwoord dat is ingevoerd voor het bestand met de privésleutel, indien van toepassing. |
| De te coderen waarde is leeg | Deze foutmelding wordt teruggestuurd als er geen coderingssleutel (of decoderingssleutel) is opgegeven en het coderingscommando (of decoderingscommando) wordt gebruikt. | Zorg ervoor dat alle juiste documentatiestappen zijn gevolgd om de connector correct te configureren. |
| De bestandsgrootte is te groot om te coderen met de huidige openbare sleutel en hashfunctie. | Deze foutmelding wordt teruggestuurd als een bestand te groot is om te coderen met het geselecteerde X509-certificaat en de hashfunctie. | Deze opdracht is alleen bedoeld voor zeer kleine bestanden. Verklein het bestand, kies een andere coderingsmethode of selecteer een andere hashfunctie. |