在连接中使用保险库文件中的私钥
为了增强安全性,您可以将存储在保险库文件中的私钥用于凭证和 SSL 证书。
在连接中, 秘密 包含敏感数据 (例如,提供对数据源的访问的密码或 API 密钥)。 私钥存储在 保险库中,该存储库是安全平台级存储库或安全外部存储库。 在 创建连接 页面中,可以添加用于访问数据源的保险库文件和私钥。
对于大多数服务,私钥只能用于具有个人凭证的连接。 有关允许您在保险库中的私钥中使用共享凭证的异常,请参阅 支持共享凭证的工具。
在 创建连接 页面中的 凭证 部分下,选择 使用保险库中的私钥。
先决条件
- 密钥必须由另一个用户与您共享,或者管理员必须授予您 添加保险库文件 许可权,以便您可以添加保险库文件和密钥。
- 服务必须支持私钥。 请参阅 支持使用来自保险库文件的私钥的连接的服务。
有关管理指示信息,请参阅:
添加保险库文件
如果您尚未添加私钥,或者另一个用户尚未与您共享私钥,那么将显示 添加保险库文件 按钮。 单击 添加保险库文件 并遵循向导。 在添加保险库文件时,必须至少添加一个私钥。 当您返回到 创建连接 页面时,请单击 重新装入 链接。 您添加到保险库文件中的私钥现在可供您使用。
将私钥添加到保险库文件
如果您有权访问保险库文件,那么将显示 新建密钥 按钮。 单击 新建私钥 以选择保险库文件并创建私钥。
将密码提示用于连接
创建连接 页面中提供给您使用的私钥是您拥有的私钥 (您已将其添加到保险库中) 或由另一个用户与您共享的私钥。 您将看到该私钥的显示名称,但不会看到该私钥的内容。
在 " 创建连接 " 页面中,首先向连接添加一个或多个私钥,然后从每个凭证字段的私钥中选择值。 如果您对凭证使用密钥,那么必须对每个凭证字段使用密钥。
对于 SSL 证书,请选择 端口已启用 SSL。 SSL 证书可以具有自己的私钥,因此您可以将私钥用于凭证和/或 SSL 证书。
强制实施的保险库文件和私钥
管理员可以设置一个策略,该策略要求所有连接都使用外部保险库文件以及用于凭证和 SSL 证书的私钥。 在此情况下,纯文本条目将在用户界面中不可用。 管理员任务为 创建连接时要求用户将私钥用于凭证。