Share via

Titkosítási tanúsítvány beállítása és titkos kódok titkosítása Linux-fürtökön

  • Cikk

Ez a cikk bemutatja, hogyan állíthat be egy titkosítási tanúsítványt, és hogyan titkosíthatja titkos kulcsokat Linux-fürtökön. Windows-fürtök esetén lásd: Titkosítási tanúsítvány beállítása és titkos kódok titkosítása Windows-fürtökön.

Adatfelfedési tanúsítvány beszerzése

Az adat-titkosítási tanúsítványokat szigorúan a szolgáltatás Settings.xml és környezeti változóiban lévő paraméterek titkosítására és visszafejtésére használják a szolgáltatás ServiceManifest.xml. Titkosítási szöveg hitelesítéséhez vagy aláírásához nem használatos. A tanúsítványnak meg kell felelnie a következő követelményeknek:

  • A tanúsítványnak tartalmaznia kell egy titkos kulcsot.

  • A tanúsítványkulcs-használatnak tartalmaznia kell az adattovábbítást (10), és nem tartalmazhat kiszolgálóhitelesítést vagy ügyfél-hitelesítést.

    Például a következő parancsokkal hozhatja létre a szükséges tanúsítványt az OpenSSL használatával:

    user@linux:~$ openssl req -newkey rsa:2048 -nodes -keyout TestCert.prv -x509 -days 365 -out TestCert.pem
user@linux:~$ cat TestCert.prv >> TestCert.pem

A tanúsítvány telepítése a fürtben

A tanúsítványt a fürt minden csomópontjára telepíteni kell a következő helyen: /var/lib/sfcerts. Annak a felhasználói fióknak, amelyen a szolgáltatás fut (alapértelmezés szerint sfuser), olvasási hozzáféréssel kell rendelkeznie a telepített tanúsítványhoz (azaz /var/lib/sfcerts/TestCert.pem az aktuális példához).

Titkos kulcsok titkosítása

A titkos kód titkosításához az alábbi kódrészlet használható. Ez a kódrészlet csak az értéket titkosítja; nem írja alá a titkosító szöveget. A titkos értékek titkosításához ugyanazt a titkosítási tanúsítványt kell használnia, amelyet a fürtben telepített.

user@linux:$ echo "Hello World!" > plaintext.txt
user@linux:$ iconv -f ASCII -t UTF-16LE plaintext.txt | tr -d '\n' > plaintext_UTF-16.txt
user@linux:$ openssl smime -encrypt -in plaintext_UTF-16.txt -binary -outform der TestCert.pem | base64 > encrypted.txt

Az eredményül kapott base-64 kódolású sztring kimenete encrypted.txt tartalmazza a titkos titkosítási szöveget, valamint a titkosításhoz használt tanúsítvány adatait is. Érvényességét az OpenSSL használatával visszafejtve ellenőrizheti.

user@linux:$ cat encrypted.txt | base64 -d | openssl smime -decrypt -inform der -inkey TestCert.prv

Következő lépések

Megtudhatja, hogyan adhatja meg a titkosított titkos kódokat az alkalmazásokban.