La gestión de la clave secreta de las contraseñas encriptadas de Cúram se realiza mediante el comando keytool proporcionado por el JDK, o mediante uno similar. Deberán tomarse decisiones locales relativas a la ubicación y al aislamiento de la clave secreta de Cúram que sean compatibles con la organización y los estándares locales.
Tenga en cuenta que algunos valores pasados al comando keytool deben reflejarse en los valores de CryptoConfig.properties, lo que requiere una coordinación para lograr un despliegue satisfactorio tal y como se expone en Personalización del cifrado. La tabla siguiente muestra la relación entre los argumentos del comando keytool y las propiedades criptográficas de Cúram.
Argumento de keytool |
propiedad CryptoConfig.properties |
---|---|
-keyalg |
curam.security.crypto.cipher.algorithm |
-alias |
curam.security.crypto.cipher.keystore.seckey.alias |
-keystore |
curam.security.crypto.cipher.keystore.location |
-storepass |
curam.security.crypto.cipher.keystore.storepass |
Consulte la documentación del JDK para obtener más información sobre cómo utilizar el comando keytool .
Temas relacionados: