Med Krypteringsanslutningen kan du använda kommandon i en kedja för att kryptera eller dekryptera filer eller klartext med hjälp av PGP-nycklar (Pretty Good Privacy) eller X.509-certifikat.
Läs mer om krypteringskommandon.
Krav
För att sätta upp kontakten behöver du:
- Den offentliga PGP- eller X.509-nyckelfilen som ska användas för kryptering
- Den offentliga nyckelns motsvarande privata nyckelfil för dekryptering
- Den privata nyckelns lösenord (om tillämpligt)
Filbegränsningar:
- Krypterade arkiveringar är begränsade till en storlek på 1 GB.
- Vid kryptering med ett x509-certifikat beror den maximala filstorleken på den offentliga nyckel och hashfunktion som valts. Läs mer om kommandot Kryptera med X509-certifikat.
- För PGP-kryptering har kontakten support för Advanced Encryption Standard (AES)-128
Konfigurera anslutningen för kryptering
Obs: För att göra kontakten tillgänglig för användning i din organisations kedjor, en org säkerhetsadministratör först aktivera den från Konfiguration.
- Från Chain Builder, klicka på Connections , och sedan Create längst upp till höger.
- Under Connector Connection, välj Encryption och standard CloudRunner.
- Under Basic Info anger du ett unikt namn och en beskrivning som hjälper dig att identifiera anslutningen.
- Under Resources, ladda upp filerna med den offentliga nyckeln och den privata nyckeln.
- Under Properties anger du information om anslutningen:
Egenskap Information PGP offentlig nyckelfil Om du vill kryptera med en PGP-nyckel anger du filnamnet för den offentliga nyckelfilen som laddats upp under Resources. PGP privat nyckelfil För att dekryptera PGP-kryptering anger du filnamnet för den privata nyckelfilen som laddats upp under Resources. PGP lösenord för privat nyckel Ange det lösenord som skapats med PGP:s privata nyckelfil, om tillämpligt. Om inget lösenord skapades, lämna tomt. X509 offentlig nyckel arkivering Om du vill kryptera med ett X.509-certifikat anger du filnamnet för den offentliga nyckelfilen som laddats upp under Resources. X509 privat nyckel arkivering För att dekryptera X.509-kryptering anger du filnamnet för den privata nyckel som laddats upp under Resources. X509 privat nyckel lösenord Ange lösenordet som skapats med filen X.509 private key, om tillämpligt. Om inget lösenord skapades, lämna tomt. Obs: Alla känsliga uppgifter krypteras automatiskt och lagras med AES-256-kryptering.
- Välj de miljöer som ska använda anslutningen och klicka på Save.
- För att testa anslutningen, skapa och kör en kedja med anslutningens Kryptera med PGP-nyckel eller Kryptera med X509-certifikat kommando, och verifiera att den returnerar en giltig utdata.
Felsökning
| Felmeddelande | Orsak | Upplösning |
|---|---|---|
| Felaktig kryptering eller dekryptering | Kontrollera att filerna med offentliga och privata nycklar som angetts under Properties stämmer överens med filerna som laddats upp under Resources. | Kontrollera det lösenord som angetts för den privata nyckelfilen, om tillämpligt. |
| Värdet som ska krypteras är tomt | Detta fel returneras när en krypteringsnyckel (eller dekrypteringsnyckel) inte har angetts och krypteringskommandot (eller dekrypteringskommandot) används. | Se till att alla steg i dokumentationen har följts för korrekt konfiguration av kontaktdonet. |
| Filstorleken är för stor för att kryptera med den aktuella publika nyckeln och hashfunktionen. | Detta fel returneras när en fil är för stor för att krypteras med det valda X509-certifikatet och hashfunktionen. | Detta kommando är endast avsett för mycket små arkiveringar. Antingen minskar du filstorleken, väljer en alternativ krypteringsmetod eller väljer en annan hashfunktion. |