使用加密连接器,您可以按顺序使用命令,通过 PGP 密钥或 X.509 证书来加密或解密文件或明文。
要求
要设置连接器,您需要:
- 用于加密的 PGP 或 X.509 公钥文件
- 用于解密的公钥对应的私钥文件
- 私钥密码(如有)
文件限制:
- 加密文件大小限制为 1 GB。
- 使用 x509 证书加密时,最大文件大小取决于所选的公钥和哈希函数。了解有关 使用 X509 证书加密命令的更多信息。
- 对于 PGP 加密,连接器支持高级加密标准 (AES)-128;对于 PGP 解密,支持 AES-128、AES-256、CAST-128 (CAST5) 和三重数据加密标准 (3DES)。
设置加密连接器
注: 要使连接器可在您组织的链中使用, 组织安全管理员首先需要在配置中启用它。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 加密和默认的 CloudRunner。
- 在 基本信息下,输入一个唯一的名称和描述,以帮助识别连接。
- 在 资源下,上传公钥和私钥文件。
- 在 属性下,输入连接的详细信息:
摘要信息 详细信息 PGP公钥文件 要使用 PGP 密钥进行加密,请输入在 资源下上传的公钥文件的文件名。 PGP 私钥文件 要解密 PGP 加密,请输入在 资源下上传的私钥文件的文件名。 PGP 私钥密码 如果适用,请输入使用 PGP 私钥文件创建的密码。如果未创建密码,请留空。 X509 公钥文件 要使用 X.509 证书进行加密,请输入在 资源下上传的公钥文件的文件名。 X509 私钥文件 要解密 X.509 加密,请输入在 资源下上传的私钥的文件名。 X509 私钥密码 如果适用,请输入使用 X.509 私钥文件创建的密码。如果未创建密码,请留空。 注意:所有敏感凭证均会自动加密并以 AES -256 加密方式存储
。 - 选择要使用连接的环境,然后单击 保存。
- 要测试连接, 创建并运行链 使用 连接器的 使用 PGP 密钥加密 或 使用 X509 证书加密命令,并验证它是否返回有效输出。
疑难解答
| 错误信息 | 原因 | 解决 |
|---|---|---|
| 加密或解密失败 | 验证在 Properties 下输入的公钥和私钥文件与在 Resources下上传的文件是否匹配。 | 如有需要,请检查输入的私钥文件密码。 |
| 要加密的值空。 | 当未指定加密密钥(或解密密钥)且正在使用加密命令(或解密命令)时,将返回此错误。 | 请确保已按照所有正确的文档步骤配置连接器。 |
| 文件大小过大,无法使用当前的公钥和哈希函数进行加密。 | 当文件太大而无法使用选定的 X509 证书和哈希函数进行加密时,将返回此错误。 | 此命令仅适用于非常小的文件。您可以减小文件大小,选择其他加密方法,或者选择不同的哈希函数。 |