Loading
Coinvolgimento Marketing Cloud
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Creazione di una chiave di crittografia personalizzata

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Coinvolgimento Marketing Cloud

            Creazione di una chiave di crittografia personalizzata

            È possibile creare una chiave di crittografia in Marketing Cloud Engagement, utilizzando più chiavi per il processo di creazione e wrapping. La versione con wrapping della chiave intermedia e della chiave privata viene fornita dall'utente. Utilizzare la codifica Base64 per le chiavi racchiuse prima di importarle.

            Conservare sempre il backup dei valori delle chiavi create. Coinvolgimento non mantiene i valori delle chiavi revocate o eliminate. Questa chiave è necessaria per decrittografare i dati nel database della piattaforma di messaggistica.

            Nome chiave Tipo Formato file Algoritmo wrapping chiavi
            Chiave wrapping Salesforce Chiave pubblica RSA 4096 PEM (PKCS #8) N/D
            Chiave intermedia AES 256 Binario (byte) OAEP con SHA256 e maschera MGF1 - Eseguire il wrapping della chiave intermedia con la chiave di wrapping Salesforce
            Chiave privata Coppia di chiavi privata-pubblica RSA 2048 DER (PKCS #8) Wrapping chiavi AES con riempimento e valore iniziale alternativo (RFC 5649) - Eseguire il wrapping della chiave privata con la chiave intermedia

            Questi passaggi mostrano come generare ed eseguire il wrapping di file di chiavi tramite OpenSSL. Si consiglia di utilizzare OpenSSL 3.0. Questi passaggi di esempio non sono sempre adatti a un ambiente di produzione. Per abilitare il wrapping delle chiavi AES in OpenSSL 1.1.1 è necessaria una patch.

            1. Passare il mouse sul proprio nome e fare clic su Imposta.
            2. Digitare Bring Your Own Key nel campo di ricerca e fare clic su Bring Your Own Key.
            3. Fare clic su Nuova chiave e selezionare Import Wrapped Key (Importa chiave con wrapping).
            4. Copiare il valore della chiave pubblica RSA dal campo Chiave di wrapping. È possibile fare clic su Icona Copia accanto al campo di testo. Archiviare la chiave in un file denominato salesforce_rsa_pub per uso successivo. La chiave pubblica mantiene lo stesso valore indipendentemente dal tipo di chiave.
              Engagement genera un valore RSA 4096 per ogni account abilitato. Accedere al valore della chiave pubblica tramite il campo Wrapping Key (Chiave di wrapping) visualizzato nella pagina Import Wrapped Key (Importa chiave con wrapping). La chiave privata corrispondente viene archiviata in una configurazione non esportabile a scopo di rimozione del wrapping.
            5. Creare una chiave intermedia AES 256. Questo comando genera una chiave AES 256 in formato binario con 32 byte casuali.
              Comando: 
              openssl rand -out aeskey.bin 32
            6. Convertire la chiave AES binaria in formato esadecimale. Questo esempio esegue la conversione utilizzando lo strumento xxd.

              Comando: 

              xxd -plain -c 100 aeskey.bin > aeskey.hex

              Per visualizzare il formato esadecimale, immettere type aeskey.hex nel prompt dei comandi o cat aeskey.hex nella bash.

              Output di esempio previsto: 

              137c4fe6a7d08341e7756fd02050fff513e1d92ff464c35977d650b81f67a73f
            7. Crittografare la chiave AES intermedia di aeskey.bin creata nel passaggio 5 con la chiave Salesforce RSA di salesforce_rsa_pub creata nel passaggio 4. Utilizzare OAEP con SHA256 e riempimento MGF1. Archiviare l'output in un file denominato oaep_wrapped_intermediate_aes_key.
              Comando: 
              openssl pkeyutl -in aeskey.bin -encrypt -pubin -inkey salesforce_rsa_pub -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pkeyopt rsa_mgf1_md:sha256 > oaep_wrapped_intermediate_aes_key
            8. Generare la coppia di chiavi pubblica-privata RSA 2048. Importare il valore di questa chiave per l'uso come chiave di crittografia delle chiavi. Archiviare questa chiave in una posizione sicura e protetta.
              Comando: 
              openssl genrsa -out customer_key_private.pem 2048
            9. Convertire la chiave RSA nel formato pkcs#8 e salvarla in un file denominato customer_key.der.
              Comando: 
              openssl pkcs8 -topk8 -inform pem -in customer_key_private.pem -outform der -nocrypt -out customer_key.der
            10. Crittografare la chiave RSA con la chiave AES intermedia. Utilizzare il valore della chiave AES dal passaggio 6 nel comando per sostituire la stringa <YOURAESKEYVALUE>.
              Comando: 
              openssl enc -id-aes256-wrap-pad -nosalt -in customer_key.der -K <YOURAESKEYVALUE> -iv A65959A6 > aes_wrapped_user_rsa_key
              Comando di esempio: 
              openssl enc -id-aes256-wrap-pad -nosalt -in customer_key.der -K 94607bc6e0078bc1e07a99fafb37f494933b8b8cff085ac308fdbaed988642f8 -iv A65959A6 > aes_wrapped_user_rsa_key
            11. Archiviare la chiave con wrapping AES intermedia in un file denominato oaep_wrapped_intermediate_aes_key.b64.
              Comando: 
              openssl base64 -in oaep_wrapped_intermediate_aes_key -out oaep_wrapped_intermediate_aes_key.b64
            12. Archiviare la chiave con wrapping RSA key in un file denominato aes_wrapped_user_rsa_key.b64
              Comando: 
              openssl base64 -in aes_wrapped_user_rsa_key -out aes_wrapped_user_rsa_key.b64
             
            Caricamento
            Salesforce Help | Article