Création d'un nouveau fichier de clés

Pour créer un nouveau fichier de clés afin de remplacer le fichier de clés Cúram par défaut, vous devez exécuter la commande keytool fournie avec JDK (ou équivalent), modifier les paramètres CryptoConfig.properties à faire correspondre (nécessaire, uniquement si le nom et/ou l'emplacement du fichier de clés par défaut est modifié, mais le changement de nom peut rendre vos personnalisations plus évidentes) et vérifier que les cibles Curam Ant peuvent trouver le nouveau fichier de clés (nécessaire uniquement si l'emplacement par défaut est modifié).

Par exemple :

keytool -genseckey -v  -alias MySecretKey -keyalg AES -keysize 128 -keystore MyOrganization.keystore -storepass secretpw -storetype jceks

La section Gestion des clés identifie les arguments de commande keytool associés aux paramètres CryptoConfig.properties.

L'emplacement par défaut du fichier de clés est le répertoire <SERVER_DIR>/project/properties, qui contient une structure de sous-répertoire rappelant le kit utilisé : "ibm" pour le kit JDK IBM et "sun" pour le kit JDK Oracle. Lors de la créationd'un fichier de clés, les scripts de génération Curam s'attendent à le trouver dans le dossier du kit JDK IBM : <SERVER_DIR>/project/properties/ibm. Si vous souhaitez utiliser un emplacement différent de l'emplacement par défaut, vous pouvez effectuer l'une des deux actions suivantes :

Utilisez un emplacement absolu pour le fichier de clés, comme décrit dans Propriétés de cryptographie. Dans ce dossier, les fichiers de clés par défaut Curam qui se trouvent dans CryptoConfig.jar sont ignorés en faveur du paramètre absolu CryptoConfig.properties.
Utilisez la propriété Ant crypto.prop.file.location lorsque vous exécutez une cible décrite dans Personnalisation du chiffrement, qui permet de créer et de copier le fichier CryptoConfig.jar pour désigner l'autre emplacement. L'emplacement spécifié doit indiquer la structure de votre kit JDK - "ibm" ou "sun". Par exemple :
- Placez le nouveau fichier de clés dans un emplacement tel que celui de Windows pour le kit JDK IBM : C:\Curam\keystore\ibm\MyOrganization.keystore
- Désignez cet emplacement lors de l'exécution des cibles de génération : ant configure -Dcrypto.prop.file.location=C:\Curam\keystore

Remarque : Dans l'exemple ci-dessous, le changement du nom du fichier de clés en MyOrganization.keystore nécessite un changement correspondant en CryptoConfig.properties en fonction de Propriétés de cryptographie.

Suivant la création du fichier de clés, vous devez suivre les étapes contenues dans Personnalisation du chiffrement.

Rubriques connexes :