Med krypteringskoblingen kan du bruke kommandoer i en kjede til å kryptere eller dekryptere filer eller klartekst ved hjelp av PGP-nøkler (Pretty Good Privacy) eller X.509-sertifikater.
Finn ut mer om krypteringskommandoer.
Krav
For å sette opp kontakten trenger du
- PGP- eller X.509-filen med offentlig nøkkel som skal brukes til kryptering
- Den offentlige nøkkelens tilsvarende private nøkkelfil for dekryptering
- Passordet til den private nøkkelen (hvis aktuelt)
Filbegrensninger:
- Krypterte filer er begrenset til 1 GB.
- Når du krypterer med et x509-sertifikat, avhenger den maksimale filstørrelsen av den offentlige nøkkelen og hashfunksjonen som er valgt. Finn ut mer om kommandoen Encrypt With X509 Certificate.
- For PGP-kryptering støtter kontakten Advanced Encryption Standard (AES)-128; for PGP-dekryptering støtter den AES-128, AES-256, CAST-128 (CAST5) og Triple Data Encryption Standard (3DES).
Konfigurer krypteringskoblingen
Merk: For å gjøre kontakten tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Configuration.
- Fra Chain Builder klikker du på Connections, og deretter Create øverst til høyre.
- Under Connector Connection velger du Encryption og standard CloudRunner.
- Under Basic Info angir du et unikt navn og en beskrivelse for å identifisere tilkoblingen.
- Under Resources laster du opp filene med den offentlige nøkkelen og den private nøkkelen.
- Under Properties angir du detaljer om tilkoblingen:
Egenskap Detaljer PGP offentlig nøkkelfil Hvis du vil kryptere med en PGP-nøkkel, skriver du inn filnavnet til den offentlige nøkkelfilen som er lastet opp under Resources. PGP privat nøkkelfil For å dekryptere PGP-kryptering skriver du inn filnavnet til den private nøkkelfilen som er lastet opp under Resources. PGP-privat nøkkelpassord Skriv inn passordet som er opprettet med PGP-privatnøkkelfilen, hvis det er aktuelt. Hvis det ikke ble opprettet noe passord, la det stå tomt. X509 offentlig nøkkelfil Hvis du vil kryptere med et X.509-sertifikat, skriver du inn filnavnet til den offentlige nøkkelfilen som er lastet opp under Resources. X509 privat nøkkelfil For å dekryptere X.509-kryptering, skriv inn filnavnet til den private nøkkelen som er lastet opp under Resources. Passord for privat X509-nøkkel Skriv inn passordet som er opprettet med den private X.509-nøkkelfilen, hvis det er aktuelt. Hvis det ikke ble opprettet noe passord, la det stå tomt. Merk: Alle sensitive opplysninger krypteres automatisk og lagres med AES-256-kryptering.
- Velg miljøene som skal bruke tilkoblingen, og klikk på Lagre.
- For å teste tilkoblingen kan du opprette og kjøre en kjede med kommandoen Krypter med PGP-nøkkel eller Krypter med X509-sertifikat i -kontakten, og kontrollere at den returnerer en gyldig utdata.
Feilsøking
| Feilmelding | Årsak | Oppløsning |
|---|---|---|
| Manglende kryptering eller dekryptering | Kontroller at de offentlige og private nøkkelfilene som er lagt inn under Properties, stemmer overens med filene som er lastet opp under Resources. | Kontroller eventuelt passordet som er angitt for den private nøkkelfilen. |
| Verdien som skal krypteres er tom | Denne feilen returneres når en krypteringsnøkkel (eller dekrypteringsnøkkel) ikke er angitt og krypteringskommandoen (eller dekrypteringskommandoen) brukes. | Sørg for at alle trinnene i dokumentasjonen er fulgt for å konfigurere kontakten på riktig måte. |
| Filstørrelsen er for stor til å kryptere med den gjeldende offentlige nøkkelen og hashfunksjonen. | Denne feilen returneres når en fil er for stor til å kryptere med det valgte X509-sertifikatet og hashfunksjonen. | Denne kommandoen er kun beregnet på svært små filstørrelser. Du kan enten redusere filstørrelsen, velge en annen krypteringsmetode eller velge en annen hash-funksjon. |