B.4 暗号化キーとキー・ペアの作成
このタスクを実行するのは、tcs-docker-swarm.yaml
ファイルのauthTokenPropagationEnabled
プロパティとtransactionTokenEnabled
プロパティを有効にする場合のみです。このファイルはinstallation_directory/otmm-<version>/samples/docker
フォルダにあります。
tcs-docker-swarm.yaml
ファイルのauthTokenPropagationEnabled
およびtransactionTokenEnabled
プロパティを有効にする必要がない場合は、2つのYAMLファイルで数行をコメント化する必要があります。
tcs-docker-swarm.yaml
ファイルの次の行をコメント化します。
# secretKeys: '{"secretKeys":[{"secretKeyName":"TMMSECRETKEY", "version":"1"}]}'
# EncryptionSecretKeyVersion: 1
...
# keyPairs: '{"keyPairs":[{"privateKeyName":"TMMPRIKEY", "publicKeyName":"TMMPUBKEY", "version":"1", "privateKeyPasswordName":"TMMPRIKEYPASSWD"}]}'
# transactionTokenKeyPairVersion: 1
tmm-stack-compose.yaml
ファイルの次の行をコメント化します。このファイルはinstallation_directory/otmm-<version>/samples/docker
フォルダにあります。
# secrets:
# TMMSECRETKEY:
# external: true
# TMMPRIKEY:
# external: true
# TMMPUBKEY:
# external: true
# TMMPRIKEYPASSWD:
# external: true
...
#entrypoint: ['/bin/sh', '-c', 'export TMMSECRETKEY=$$(cat /run/secrets/TMMSECRETKEY); export TMMPRIKEY=$$(cat /run/secrets/TMMPRIKEY); export TMMPUBKEY=$$(cat /run/secrets/TMMPUBKEY); export TMMPRIKEYPASSWD=$$(cat /run/secrets/TMMPRIKEYPASSWD); /app/tcs' ]
# secrets:
# - TMMSECRETKEY
# - TMMPRIKEY
# - TMMPUBKEY
# - TMMPRIKEYPASSWD
暗号化キーおよびトランザクション・トークンを作成する必要がなく、それらのオプションを無効にした場合は、この項をスキップします。
tcs-docker-swarm.yaml
ファイルのauthorization
のauthTokenPropagationEnabled
プロパティを有効化した場合は、暗号化キーを生成し、そのキーをDockerシークレットに追加する必要があります。生成する暗号化キーには、次の属性が必要です。
- 対称アルゴリズム: AES-256
- 暗号モード: GCMモードのAES
- キーの長さ: 32バイト
- 初期化ベクトルの長さ: 96ビット
tcs-docker-swarm.yaml
ファイルのtransactionToken
のtransactionTokenEnabled
をtrue
に設定した場合は、トランザクション・トークンのキー・ペアを生成する必要があります。生成するトランザクション・トークンには、次の属性が必要です:
- 非対称アルゴリズム: RSA 3072
- キーの長さ: 3072ビット
- ハッシュ・アルゴリズム: SHA256
パスフレーズがわかる場合は、既存のRSAキーを再利用できます。それ以外の場合は、新しいRSAキーを作成します。
開始する前に、OpenSSLをインストールしたことを確認します。
暗号化トークンおよびトランザクション・トークンの使用方法の詳細は、「認証および認可について」を参照してください。
親トピック: Docker Swarmへのインストール