透過 Encryption 連接器,您可以在連鎖中使用指令,使用 Pretty Good Privacy (PGP) 金鑰或 X.509 證書加密或解密檔案或明文。
要求
若要設定連接器,您需要
- 用於加密的 PGP 或 X.509 公鑰檔案
- 用於解密的公開金鑰對應的私人金鑰檔案
- 私人密碼匙的密碼(如適用)
檔案限制:
- 加密檔案的大小限制為 1 GB。
- 使用 x509 憑證加密時,最大檔案大小取決於所選的公開金鑰和雜湊函數。進一步瞭解Encrypt With X509 Certificate 指令 。
- 對於 PGP 加密,連接器支援 Advanced Encryption Standard (AES)-128;對於 PGP 解密,則支援 AES-128、AES-256、CAST-128 (CAST5) 和 Triple Data Encryption Standard (3DES)。
設定加密連接器
注意:為了使連接器可用於組織的鏈結,組織安全性管理員首先要從組態中啟用它。
- 在「鏈結產生器」中,按一下「連線」,然後按一下右上角的「建立」。
- 在Connector Connection 下 ,選擇Encryption 和預設 CloudRunner。
- 在「基本資訊」(Basic Info) 下,輸入唯一的名稱和描述以識別連結。
- 在Resources 下 ,上載公開金鑰和私人金鑰檔案。
- 在「屬性」(Properties) 下,輸入連結的詳細資料:
摘要資訊 詳細資料 PGP 公開金鑰檔案 要使用 PGP 密鑰加密,請輸入上載於Resources 下的公開密鑰檔案名稱。 PGP 私密金鑰檔案 要解密 PGP 加密,請輸入上載於Resources 下的私人密碼匙檔案名稱。 PGP 私密金鑰密碼 輸入使用 PGP 私密金鑰檔案建立的密碼(如適用)。如果沒有建立密碼,請留空。 X509 公開金鑰檔案 要使用 X.509 憑證加密,請輸入上載於Resources 下的公開金鑰檔案的檔案名稱。 X509 私密金鑰檔案 要解密 X.509 加密,請輸入上載於Resources 下的私人密碼匙檔案名稱。 X509 私密金鑰密碼 輸入以 X.509 私密金鑰檔案建立的密碼(如適用)。如果未建立密碼,請留空。 注意: 所有敏感憑證都會自動加密,並以 AES-256 加密方式儲存。
- 請選取要使用連結的環境,然後按一下「儲存」(Save)。
- 若要測試連線,,使用連接器的Encrypt with PGP Key或 Encrypt with X509 Certificate 指令建立並執行連線 ,並驗證它會傳回有效的輸出。
疑難排解
| 錯誤訊息 | 原因 | 解決方法 |
|---|---|---|
| 加密或解密失敗 | 驗證在Properties 下輸入的公開金鑰和私人金鑰檔案是否與在Resources 下上傳的檔案相符。 | 檢查為私人密碼匙檔案輸入的密碼(如適用)。 |
| 要加密的值為空 | 未指定加密金鑰(或解密金鑰)且正在使用加密指令(或解密指令)時,會傳回這個錯誤。 | 請確認已遵循所有正確的文件步驟來正確設定連接器。 |
| 檔案太大,無法使用目前的公開金鑰和雜湊函數加密。 | 如果檔案太大,無法使用所選的X509 證書和雜湊函數 加密,則會返回此錯誤訊息。 | 此指令僅適用於非常小的檔案大小。請縮小檔案大小、選擇其他加密方法或選擇不同的雜湊函數。 |