DocumentatieHandleiding voor het configuratiescherm

Sleutelbeheer key-management

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Ervaren
  • Beheerder

Adobe raadt alle klanten aan verbinding te maken met hun SFTP-servers met een openbaar/persoonlijk sleutelpaar.

De stappen om een openbare sleutel van SSH te produceren en het toe te voegen om tot de server toegang te hebben SFTP worden hieronder beschreven, evenals aanbevelingen betreffende authentificatie.

Zodra de toegang tot de server is ingesteld, moet u de IP-adressen die toegang tot de server vereisen, toevoegen aan de lijst van gewenste IP-adressen zodat u er verbinding mee kunt maken. Raadpleeg deze sectie voor meer informatie.

Een video-uitleg van deze functie met Campaign v7/v8 of Campaign Standard.

Best practices best-practices

De openbare SSH-sleutel

Zorg ervoor dat u altijd dezelfde verificatie gebruikt om verbinding te maken met de server en dat u een ondersteunde indeling voor de sleutel gebruikt.

API-integratie met gebruikersnaam en wachtwoord

In zeer zeldzame gevallen, wordt op wachtwoord-gebaseerde authentificatie toegelaten op sommige servers SFTP. De Adobe adviseert dat u op sleutel-gebaseerde authentificatie gebruikt, aangezien deze methode efficiënter en veiliger is. U kunt verzoeken om over te schakelen op verificatie op basis van sleutels door contact op te nemen met de klantenservice.

IMPORTANT
Als uw wachtwoord verloopt, kunt u zich niet bij uw SFTP-accounts aanmelden, zelfs als er sleutels op het systeem geïnstalleerd zijn.

De SSH-toets installeren installing-ssh-key

IMPORTANT
U moet altijd uw organisatierichtlijnen met betrekking tot SSH sleutels volgen. De stappen hieronder zijn slechts één voorbeeld van hoe de zeer belangrijke verwezenlijking van SSH kan worden gedaan en zij kunnen als nuttig referentiepunt voor het communiceren van vereisten aan uw team of interne netwerkgroep dienen.

  1. Ga naar het tabblad Key Management en klik op de knop Add new public key.

  2. Selecteer in het dialoogvenster dat wordt geopend de gebruikersnaam waarvoor u de openbare sleutel wilt maken en de server waarvoor u de sleutel wilt activeren.

    note note
    NOTE
    In het Configuratiescherm wordt gecontroleerd of een bepaalde gebruikersnaam actief is op een bepaalde instantie en kunt u de toets op een of meerdere instanties activeren.
    Een of meer openbare SSH-sleutels kunnen voor elke gebruiker worden toegevoegd.

  3. Om uw openbare sleutels beter te beheren, kunt u een duur voor de beschikbaarheid van elke sleutel plaatsen. Selecteer hiertoe een eenheid in het dialoogvenster Type vervolgkeuzelijst en definieert een duur in het desbetreffende veld. Zie voor meer informatie over het vervallen van openbare sleutels deze sectie.

    note note
    NOTE
    Standaard worden de Type veld is ingesteld op Unlimited, hetgeen betekent dat de openbare sleutel nooit vervalt.

  4. In de Comment in het veld kunt u een reden opgeven om deze openbare sleutel toe te voegen (waarom, voor wie, enz.).

  5. Als u de opdracht Public Key veld, moet u een openbare SSH-sleutel genereren. Voer de onderstaande stappen uit volgens uw besturingssysteem.

    Linux en Mac:

    Gebruik de terminal om een openbaar en persoonlijk sleutelpaar te genereren:

    1. Voer deze opdracht in: ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
    2. Geef een naam op voor de sleutel wanneer u hierom wordt gevraagd. Als de ssh-map niet bestaat, maakt het systeem er een voor u.
    3. Voer een wachtwoordzin in en herhaal dit wanneer u hierom wordt gevraagd. U kunt dit ook leeg laten.
    4. Het systeem maakt het sleutelpaar ‘name’ en ‘name.pub’. Zoek het bestand ‘name.pub’ en open het. Het bevat een alfanumerieke tekenreeks die eindigt met het e-mailadres dat u hebt opgegeven.

    Windows:

    Wellicht moet u een hulpprogramma van derden installeren waarmee u persoonlijk/openbaar sleutelpaar in dezelfde indeling als "name.pub" kunt genereren.

  6. Open het pub-bestand, kopieer de hele tekenreeks die begint met ‘ssh…’ en plak deze in Configuratiescherm.

    note note
    NOTE
    De Public Key -veld accepteert alleen de OpenSSH-indeling. De openbare SSH-sleutel moet 2048 bits zijn.

  7. Klik op de knop Save om de sleutel te maken. In het Configuratiescherm worden de openbare sleutel en de bijbehorende vingerafdruk opgeslagen, gecodeerd met de SHA256-indeling.

IMPORTANT
Als de sleutel u creeerde wordt gebruikt om een verbinding met een systeem te vestigen dat nooit eerder met de geselecteerde server van SFTP is verbonden, zult u openbare IP van dat systeem aan de lijst van gewenste personen moeten toevoegen alvorens u dit systeem met de server kunt gebruiken SFTP. Zie deze sectie.

Met vingerafdrukken kunt u de persoonlijke sleutels die op uw computer zijn opgeslagen, afstemmen op de overeenkomstige openbare sleutels die in het Configuratiescherm zijn opgeslagen.

Met de knop kunt u een bestaande sleutel verwijderen of de bijbehorende vingerafdruk naar het klembord kopiëren.

Openbare sleutels beheren managing-public-keys

De openbare sleutels die u creeert tonen in Key Management tab.

U kunt de punten sorteren die op de aanmaakdatum of de versiedatum, op de gebruiker worden gebaseerd die creeerde of het, en op de IP waaiervervaldatum uitgeeft.

U kunt ook in een openbare sleutel zoeken door een naam of opmerking te typen.

Om één of meerdere IP waaiers uit te geven, zie deze sectie.

Als u een of meer openbare sleutels uit de lijst wilt verwijderen, selecteert u deze en klikt u op de knop Delete public key knop.

Vervaldatum expiry

De Expires de kolom toont hoeveel dagen blijven tot de openbare sleutel zal verlopen.

Als u zich hebt geabonneerd op e-mailwaarschuwingontvangt u berichten per e-mail 10 dagen en 5 dagen voordat een openbare sleutel verloopt. Deze berichten verlopen op de dag dat de sleutel verstrijkt. Na ontvangst van de waarschuwing kunt u de openbare sleutel bewerken zo nodig de geldigheidsduur ervan te verlengen.

Een verlopen openbare sleutel wordt automatisch verwijderd na 7 dagen. Het wordt weergegeven als Expired in de Expires kolom. Binnen deze periode van 7 dagen:

  • Een verlopen openbare sleutel kan niet meer worden gebruikt om verbinding te maken met de SFTP-server.

  • U kunt bewerken een verlopen openbare sleutel en de duur ervan bijwerken om deze opnieuw beschikbaar te maken.

  • U kunt deze verwijderen uit de lijst.

Openbare sleutels bewerken editing-public-keys

Volg onderstaande stappen om openbare sleutels te bewerken.

NOTE
U kunt alleen openbare sleutels bewerken die zijn gemaakt sinds de release van het Configuratiescherm in oktober 2021.

  1. Selecteer een of meer items in het menu Key Management lijst.

  2. Klik op de knop Update public key.

  3. U kunt de vervaldatum van de openbare sleutel alleen bewerken en/of een nieuwe opmerking toevoegen.

    note note
    NOTE
    Als u de gebruikersnaam, de instantie en de openbare sleutel wilt wijzigen in de OpenSSH-indeling, verwijdert u de openbare sleutel en maakt u een nieuwe sleutel die aan uw behoeften voldoet.

  4. Sla uw wijzigingen op.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5