Za pomocą łącznika szyfrowania możesz używać poleceń w łańcuchu do szyfrowania lub odszyfrowywania plików lub zwykłego tekstu przy użyciu kluczy PGP (Pretty Good Privacy) lub certyfikatów X.509.
Dowiedz się więcej o poleceniach szyfrowania.
Wymagania
Aby skonfigurować złącze, będziesz potrzebować
- Plik klucza publicznego PGP lub X.509 używany do szyfrowania
- Odpowiadający kluczowi publicznemu plik klucza prywatnego do odszyfrowania
- Hasło klucza prywatnego (jeśli dotyczy)
Ograniczenia dotyczące plików:
- Rozmiar zaszyfrowanych plików jest ograniczony do 1 GB.
- W przypadku szyfrowania przy użyciu certyfikatu x509 maksymalny rozmiar pliku zależy od wybranego klucza publicznego i funkcji skrótu. Dowiedz się więcej o poleceniu Encrypt With X509 Certificate.
- W przypadku szyfrowania PGP złącze obsługuje Advanced Encryption Standard (AES)-128; w przypadku deszyfrowania PGP, AES-128, AES-256, CAST-128 (CAST5) i Triple Data Encryption Standard (3DES).
Skonfiguruj złącze szyfrowania
Uwaga: Aby udostępnić łącznik do użytku w łańcuchach organizacji, administrator bezpieczeństwa organizacji najpierw włącza go z Konfiguracja.
- Na stronie Chain Builder kliknij Connections, a następnie Create w prawym górnym rogu.
- W sekcji Connector Connection wybierz Encryption i domyślny CloudRunner.
- W sekcji Basic Info wprowadź unikalną nazwę i opis, aby ułatwić identyfikację połączenia.
- Na stronie Resources prześlij pliki klucza publicznego i prywatnego.
- W sekcji Properties wprowadź szczegóły połączenia:
Właściwość Szczegóły Plik klucza publicznego PGP Aby zaszyfrować kluczem PGP, wprowadź nazwę pliku klucza publicznego przesłanego pod adresem Resources. Plik klucza prywatnego PGP Aby odszyfrować szyfrowanie PGP, wprowadź nazwę pliku klucza prywatnego przesłanego pod adresem Resources. Hasło klucza prywatnego PGP Wprowadź hasło utworzone za pomocą pliku klucza prywatnego PGP, jeśli ma to zastosowanie. Jeśli nie utworzono hasła, pozostaw puste. Plik klucza publicznego X509 Aby zaszyfrować za pomocą certyfikatu X.509, wprowadź nazwę pliku klucza publicznego przesłanego pod adresem Resources. Plik klucza prywatnego X509 Aby odszyfrować szyfrowanie X.509, wprowadź nazwę pliku klucza prywatnego przesłanego pod adresem Resources. Hasło klucza prywatnego X509 Wprowadź hasło utworzone za pomocą pliku klucza prywatnego X.509, jeśli ma to zastosowanie. Jeśli nie utworzono hasła, pozostaw puste. Uwaga: Wszystkie poufne dane uwierzytelniające są automatycznie szyfrowane i przechowywane przy użyciu szyfrowania AES-256.
- Wybierz środowiska, w których ma być używane połączenie i kliknij Zapisz.
- Aby przetestować połączenie, utwórz i uruchom łańcuch z poleceniem Encrypt with PGP Key lub Encrypt with X509 Certificate konektora i sprawdź, czy zwraca prawidłowe dane wyjściowe.
Rozwiązywanie problemów
| Komunikat o błędzie | Przyczyna | Rozdzielczość |
|---|---|---|
| Niepowodzenie szyfrowania lub odszyfrowywania | Sprawdź, czy pliki klucza publicznego i prywatnego wprowadzone w sekcji Właściwości są zgodne z plikami przesłanymi w sekcji Zasoby. | Sprawdź hasło wprowadzone dla pliku klucza prywatnego, jeśli dotyczy. |
| Wartość do zaszyfrowania jest pusta | Ten błąd jest zwracany, gdy klucz szyfrowania (lub klucz deszyfrowania) nie został określony i używane jest polecenie szyfrowania (lub polecenie deszyfrowania). | Upewnij się, że wykonano wszystkie odpowiednie kroki dokumentacji w celu prawidłowej konfiguracji złącza. |
| Rozmiar pliku jest zbyt duży, aby zaszyfrować go przy użyciu bieżącego klucza publicznego i funkcji skrótu. | Ten błąd jest zwracany, gdy plik jest zbyt duży, aby zaszyfrować go przy użyciu wybranego certyfikatu X509 i funkcji skrótu. | Polecenie to jest przeznaczone tylko dla plików o bardzo małych rozmiarach. Zmniejsz rozmiar pliku, wybierz alternatywną metodę szyfrowania lub wybierz inną funkcję skrótu. |