Kendi müşteri ana anahtarınızı yönetin

Müşteri ana anahtarları hakkında

Uçtan uca güvenlik taahhüdümüzün bir parçası olarak Webex , her kuruluş adına bir ana anahtara sahiptir. İçeriği doğrudan şifrelemediği için buna ana anahtar diyoruz, ancak kuruluşunuzun içeriği şifreleyen diğer anahtarlarını şifrelemek için kullanılıyor. Anahtar hiyerarşisinin temel düzeyine içerik anahtarı (CK) ve anahtarların ara düzeylerine anahtar şifreleme anahtarları (KEK) adı verilir.

Bazı kuruluşların kendi güvenliklerini yönetmeyi tercih ettiğini biliyoruz, bu nedenle size kendi müşteri ana anahtarınızı (CMK) yönetme seçeneği sunuyoruz. Bu, içerik şifreleme anahtarlarınızı şifrelemek için Webex'in kullandığı ana anahtarı oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu aldığınız anlamına gelir.

İleriye dönük olarak, aksi belirtilmedikçe bir anahtar CMK'ya atıfta bulunur.

nasıl çalışır

Webex , CMK'nizi bir donanım güvenlik modülünde (HSM) tutar, böylece Webex hizmetlerinin CMK değerine erişimi olmaz.
Control Hub, şu anda etkin veya iptal edilmiş CMK'nizi ve HSM'de depolanan bekleyen tüm CMK'ları gösterir. CMK'yı döndürmeniz (yeniden şifrelemeniz) gerektiğinde, yeni CMK'nızı oluşturun ve yalnızca HSM'nin şifresini çözebilmesi ve depolayabilmesi için HSM'nin genel anahtarıyla şifreleyin.
Ardından yeni CMK'yi Control Hub'a yükleyip etkinleştirirsiniz. Webex , içerik anahtarlarınızı şifrelemek için hemen yeni CMK'yı kullanmaya başlar. Webex eski CMK'yı tutar, ancak yalnızca içerik şifreleme anahtarlarınızın yeni CMK tarafından güvence altına alındığından emin olana kadar.

Mevcut tüm içeriği geriye dönük olarak yeniden şifrelemeyiz. CMK’nizi etkinleştirdiğinizde, tüm yeni içerikler (Alanlar ve Toplantılar) yeniden şifrelenir ve korunur.

AWS KMS tuşları hakkında

Bazı kuruluşların kendi anahtarlarını Webex dışında yönetmeyi tercih ettiğini biliyoruz. Bu nedenle size Amazon Web Services (AWS) Anahtar Yönetim Hizmeti (KMS)'nde kendi CMK'nızı yönetme seçeneğini sunuyoruz. Bu, AWS KMS'de anahtarlarınızı yönetmekten sorumlu olduğunuz anlamına gelir. Webex'e AWS KMS anahtarınızı kullanarak AWS konsolu aracılığıyla şifrelemesi ve şifresini çözmesi için yetki verirsiniz. Webex’e CMK yerine AWS KMS anahtar kimliğiniz sağlarsınız. Bu, Webex'in bulutta içerik şifreleme anahtarlarınızı şifrelemek için kullandığı AWS KMS anahtarını oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu aldığınız anlamına gelir.

nasıl çalışır

AWS ile bir anahtar oluşturabilirsiniz. AWS KMS anahtarınızı yönetmek için kullanılır ve anahtarı bir donanım güvenlik modülünde (HSM) depolar.
Webex'e AWS KMS anahtarını AWS konsolu aracılığıyla kullanma erişimi sağlarsınız.

Bu, CMK’nizi Control Hub’a yüklemek yerine Webex’e AWS KMS anahtarına erişim sağladığınız anlamına gelir. AWS KMS anahtarı, AWS KMS'nizi bırakmaz ve Webex hizmetlerinizin AWS KMS anahtar malzemesine erişimi yoktur.

Control Hub, şu anda etkin veya iptal edilmiş AWS KMS anahtarınızı ve bekleyen tüm AWS KMS'de depolanan AWS KMS anahtarınızı gösterir. AWS KMS anahtarını döndürmeniz gerektiğinde, AWS KMS konsolu ile yeni AWS KMS anahtarınızı oluşturabilirsiniz.
Ardından, Control Hub'a yeni AWS KMS anahtarını ekleyip etkinleştirerek ona yeni AWS KMS anahtarının Amazon Kaynak Adı (ARN) sağlarsınız. Webex, içerik anahtarlarınızı şifrelemek için yeni AWS KMS anahtarını hemen kullanmaya başlar. Webex artık eski AWS KMS anahtarına ihtiyaç duymamaktadır. Içerik şifreleme anahtarlarınız yeni AWS KMS anahtarı tarafından döndürüldükten ve sabitlendikten sonra eski AWS KMS anahtarı Control Hub'dan kaybolur. Webex, AWS KMS’den AWS KMS anahtarını silmez. Müşteri yöneticiniz anahtarı AWS KMS'den kaldırabilir.

Anahtar durumlar ve yaşam döngüsü

Anahtar yaşam döngüsü

Anahtar durum tanımları

Beklemede

Bu durumdaki bir anahtar HSM'de saklanır ancak henüz şifreleme için kullanılmaz. Webex , şifreleme için bu CMK'yı kullanmaz.

Bu durumda sadece bir anahtar olabilir.

Etkin

Webex , kuruluşunuz için diğer anahtarları şifrelemek için şu anda bu CMK'yi kullanıyor.

Bu durumda sadece bir anahtar olabilir.

döndürme

Webex geçici olarak bu CMK'yı kullanıyor. Webex , bu anahtar tarafından daha önce şifrelenmiş olan verilerinizin ve anahtarlarınızın şifresini çözmek için buna ihtiyaç duyar. Döndürme (yeniden şifreleme) tamamlandığında bu anahtar kullanımdan kaldırılır.

Döndürme tamamlanmadan önce yeni bir anahtar etkinleştirilirse, birden çok anahtar bu durumda olabilir.

emekli

Webex bu CMK'yı kullanmıyor. Bu anahtar artık şifreleme için kullanılmamaktadır. Bir anahtar yaşam süresi belirlenir, ardından bu anahtar HSM'den kaldırılır.

iptal edildi

Webex bu CMK'yı kullanmıyor. Bu anahtarla şifrelenmiş veriler ve anahtarlar olsa bile Webex , verilerin ve anahtarların şifresini çözmek için bunu kullanamaz.

Yalnızca güvenliğinin ihlal edildiğinden şüpheleniyorsanız etkin bir anahtarı iptal etmeniz gerekir. Bu ciddi bir karardır çünkü birçok işlemin düzgün bir şekilde yapılmasını engeller. Örneğin, yeni alanlar oluşturamayacak ve Webex İstemcisi'ndeki hiçbir içeriğin şifresini çözemeyeceksiniz.
Bu durumda sadece bir anahtar olabilir. Yeni bir anahtarı döndürmek (yeniden şifrelemek) için bu anahtarı yeniden etkinleştirmelisiniz.
Bu CMK silinebilir ancak silmeniz gerekmez. Şüpheli güvenlik ihlalini çözdükten sonra şifrelemeyi/yeniden şifrelemeyi sağlamak isteyebilirsiniz.

Silindi

Webex bu CMK'yı kullanmıyor. Bu durumdaki davranış, bir anahtar yaşam süresinin ayarlanması ve ardından bu anahtarın HSM'den kaldırılması dışında, İptal Edildi durumuyla aynıdır.

Silinen bir CMK, Kaldırıldı durumuna ilerlerse, kuruluşa işlevselliği geri yüklemek için orijinal anahtarı kurtarmanız gerekir.

Orijinal anahtarınızın yedek bir kopyasını saklamanızı öneririz, aksi takdirde kuruluşunuz artık işlevsel olmayacaktır.

Kaldırıldı

Bu mantıksal bir durumdur. Webex , HSM'de depolanan bu CMK'ye sahip değildir. Control Hub'da görüntülenmez.

Gereksinimler

Mülkiyet

CMK'nizin sahipliğini alarak şunları yapmalısınız:

Anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesi için sorumluluk alın
Anahtarlarınızı kaybetmenin sonuçlarını anlayın
Etkin CMK’nızı en iyi uygulama olarak yılda en az bir kez yeniden şifreleyin

Anahtar oluşturma

Bu parametreleri kullanarak kendi CMK'nizi oluşturmalısınız. Anahtarınız:

256 bit (32 bayt) uzunluğunda
RSA-OAEP şemasıyla şifrelenir
Webex bulut HSM ortak anahtarıyla şifrelendi

Anahtar oluşturma yazılımınız şunları yapabilmelidir:

SHA-256 karma işlevi
MGF1 maske oluşturma işlevi
PKCS#1 OAEP dolgusu

bkz. Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin Bu makaledeki Kaynaklar sekmesinde.

Yetki

Control Webex kuruluşunuza erişiminiz olmalıdır. sen bir olmalısın tam yönetici CMK'nizi yönetmek için.

Müşteri ana anahtarınızı oluşturun ve etkinleştirin

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi . BYOK'u etkinleştirmek için Kendi Anahtarınızı Getirin (BYOK) üzerinde. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar haline gelir.
3	Özel bir anahtar yükle'yi seçin ve Ileri'ye tıklayın.
4	tıklayın Ortak anahtarı indir . Webex HSM ortak anahtarını yerel sisteminizde bir .pem dosyasına kaydedin.
5	Anahtar yönetimi yazılımınızı kullanarak kriptografik olarak güvenli 256 bit (32 bayt) rastgele anahtar oluşturun.
6	Yeni anahtarınızı şifrelemek için Webex HSM ortak anahtarını kullanın. Gerekli şifreleme parametreleri şunlardır: RSA-OAEP şeması SHA-256 karma işlevi MGF1 maske oluşturma işlevi PKCS#1 OAEP dolgusu bkz. Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin Bu makaledeki Kaynaklar sekmesinde.
7	Şifrelenmiş anahtarı dosya sisteminizden sürükleyin ve Control Hub arabiriminin yükleme alanına bırakın veya Bir dosya seçin .
8	İleri'ye tıklayın. Webex , anahtarınızı, şifresinin çözüldüğü ve doğrulandığı HSM'ye yükler. Ardından Control Hub, yeni CMK'nizin Kimlik ve varsa o anda etkin olan CMK'nın Kimlik gösterir. Bu sizin ilk CMK'nizse, şu anda etkin olan anahtar şudur: Webex ortak varsayılan anahtarı (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız).
9	Anahtarınızı nasıl etkinleştirmek istediğinizi seçin: Yeni anahtarı etkinleştir : Yeni CMK hemen Aktif duruma geçer. Daha önce etkin olan CMK, tüm içeriğiniz yeni CMK tarafından korunana kadar Döndürme (Yeniden şifreleme durumu) işlevine geçer ve bundan sonra Webex daha önce etkin olan CMK'yı siler. Daha sonra etkinleştir : Yeni CMK, Beklemede durumuna geçer. Webex , bu CMK'yi HSM'de tutar, ancak henüz kullanmaz. Webex , kuruluşunuzun anahtarlarını şifrelemek için şu anda etkin olan CMK'yı kullanmaya devam eder.

Sonraki işlemler

Mevcut tüm içeriği geriye dönük olarak yeniden şifrelemeyiz. CMK’nizi etkinleştirdiğinizde, tüm yeni içerikler (Alanlar ve Toplantılar) yeniden şifrelenir ve korunur.

Anahtarınızı döndürün

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	Etkin CMK’ya gidin.
4	düğmesine tıklayın ve Çevir seçeneğini seçin.
5	Yeni bir anahtar oluşturun ve şifreleyin (henüz yapmadıysanız). Süreç şurada açıklanmıştır: Müşteri ana anahtarınızı oluşturun ve etkinleştirin bu makalede.
6	Yeni anahtarı dosya sisteminizden sürükleyin ve Control Hub’a bırakın.
7	tıklayın Yeni anahtarı etkinleştir . Karşıya yüklediğiniz yeni anahtar Etkin duruma geçer. Eski CMK, Webex tüm içeriğini yeni Etkin CMK ile şifrelemeyi tamamlayana kadar Döndürme (Yeniden şifreleme durumunda) kalır. Yeniden şifrelendikten sonra anahtar Emekli durumuna geçer. Webex daha sonra eski CMK'yi siler.

Anahtarınızı iptal edin

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	Etkin tuşa gidin.
4	düğmesine tıklayın ve Revoke'u seçin.
5	Anahtar iptalini onaylayın. Anahtarınızı tamamen iptal etmeniz 10 dakikaya kadar sürebilir.

İptal edilen anahtarınızı yeniden etkinleştirin

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	Şu anda iptal edilmiş anahtara git.
4	düğmesine tıklayın ve Etkinleştir öğesini seçin.
5	Anahtarı etkinleştirmeyi onaylayın. Önceden iptal edilen anahtar Etkin duruma geçer.

İptal edilen anahtarınızı silin

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	Iptal edilen anahtara git.
4	düğmesine tıklayın ve Sil satırını seçin.
5	Anahtar silme işlemini onaylayın. Sildikten sonra, anahtarı 30 gün içinde geri yükleme seçeneğiniz vardır.

Iptal edilen anahtarınızı geri yükleyin

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	Silinen anahtara gidin.
4	Tıklayın, seçin Silmeyi Geri Al.
5	Anahtar restorasyonunu onaylayın. Geri yüklendikten sonra, Control Hub silinmeden önce Iptal durumunda anahtarı gösterir. Örneğin, iptal edilmiş bir anahtarı silerseniz ve ardından anahtarı geri yüklerseniz, Control Hub geri yüklenen anahtarı Iptal edilmiş durumunda gösterir.

Gereksinimler

Mülkiyet

AWS KMS anahtarınızın sahipliğini alarak şunları yapmalısınız:

AWS KMS anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesi için sorumluluk alın.
AWS KMS anahtarlarınızı kaybetmenin sonuçlarını anlayın.
Etkin AMS KMS anahtarınızı en iyi uygulama olarak yılda en az bir kez yeniden şifreleyin.

Yetki

Webex kuruluşunuz için AWS KMS’de anahtarlarınızı oluşturma ve yönetme yetkiniz olmalıdır.
Control Webex kuruluşunuza erişiminiz olmalıdır. AWS KMS anahtarınızı yönetmek için tam yönetici olmanız gerekir.

Bir AWS KMS anahtarı oluştur

1	AWS'de oturum açın ve AWS KMS konsoluna gidin.
2	Müşteri tarafından yönetilen anahtarlar öğesini seçin ve ardından Anahtar oluştur öğesine tıklayın.
3	Anahtarı aşağıdaki özniteliklerle oluşturun: Anahtar türü—Simetrik seçin. Anahtar kullanımı—Şifrele ve şifresini çöz seçin. Etiketler—Takma Ad, Açıklama ve Etiketler girin. Anahtar yöneticiler—Kuruluşunuzun anahtar yönetici kullanıcılarını ve rollerini seçin. Anahtar silme—Anahtar yöneticilerinin bu anahtarı silmesine izin ver'i işaretleyin. Anahtar kullanıcılar—Kuruluşunuzun anahtar kullanıcılarını ve rollerini seçin.
4	İleri'ye tıklayın.
5	Ayarlarınızı gözden geçirin ve Bitir düğmesine tıklayın. AWS KMS anahtarınız oluşturulur.
6	Müşteri tarafından yönetilen anahtarlar bölümüne gidin ve ARN’yi görüntülemek için Takma Ad veya Anahtar Kimliği’ne tıklayın.

Sonraki işlemler

ARN'nin geçici bir kopyasını saklamanızı öneririz. Bu ARN, AWS KMS anahtarınızı Control Hub’a eklemek ve etkinleştirmek için kullanılır.

AWS KMS anahtarına erişimle Cisco KMS'yi yetkilendirin

AWS'de oturum açın ve AWS CloudShell konsoluna gidin.

Çalıştır create-grant Webex’i şu şekilde yetkilendirmek için:

aws kms create-grant \
              --name {UNIQUE_NAME_FOR_GRANT} \
              --key-id {UUID_Of_AWS_KMS Key} \
              --operations Encrypt Decrypt DescribeKey \
              --grantee-principal {KMS_CISCO_USER_ARN} \
              --retiring-principal {KMS_CISCO_USER_ARN}

Örnek:

aws kms create-grant \ 
              --name Cisco-KMS-xxxxxxxx-encrypt-decrypt \ 
              --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \ 
              --operations Encrypt Decrypt DescribeKey \ 
              --grantee-principal arn:aws:iam::xxxxxxxxxxxx:user/kms-cisco-user \ 
              --retiring-principal arn:aws:iam::xxxxxxxxxxxx:user/kms- cisco-user

Dosya KMS_CISCO_USER_ARN kuruluşunuza özeldir. ARN, Control Hub’da yeni AWK KMS anahtarınızı etkinleştirirken AWS anahtar penceresinde gösterilir.

AWS KMS anahtarınızı ekleyin ve etkinleştirin

Başlamadan önce

Control Hub'da etkinleştirmeden önce bir AWS KMS anahtarı oluşturmanız gerekir. Bu makaledeki Bir AWS KMS anahtarı oluştur bölümüne bakın.

Webex’e AWS KMS anahtarına erişim sağlamanız gerekir. Bu makaledeki AWS KMS anahtarına erişimle Cisco KMS’yi Yetkilendirme’ye başvurun.

1	Control Hub’da Oturum Açın.
2	Şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi, ve Kendi Anahtarını Getir (BYOK) seçeneğini açın. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar haline gelir.
3	AWS KMS anahtarı ekle'yi seçin ve Ileri'ye tıklayın.
4	AWS konsolundan ARN alın.
5	Control Hub'daki ARN'ye girin ve Ekle düğmesine tıklayın. Anahtar ARN’niz, anahtara erişimin doğrulandığı Cisco KMS’ye yüklenir. Ardından Control Hub, yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve varsa şu anda etkin olan Cisco KMS anahtar kimliğini gösterir. Bu ilk AWS KMS anahtarınızsa, şu anda etkin olan anahtar Webex ortak varsayılan anahtardır (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız).
6	Anahtarınızı nasıl etkinleştirmek istediğinizi seçin: Etkinleştir: Yeni AWS KMS anahtarı hemen Aktif duruma geçer. Daha sonra etkinleştir : Yeni AWS KMS anahtarı Bekleyen duruma geçer. Webex, bu AWS KMS anahtarı ARN’sini Cisco KMS’de tutar, ancak henüz kullanmaz. Webex, kuruluşunuzun anahtarlarını şifrelemek için şu anda etkin olan AWS KMS anahtarını kullanmaya devam eder.

AWS KMS anahtarınızı çevirin

1	Control Hub'da oturum açın ve şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi.
2	Etkin AWS KMS anahtarına gidin.
3	düğmesine tıklayın ve Çevir seçeneğini seçin.
4	Yeni AWS KMS anahtarınızı ve yeni ARN girin ve Ekle üzerine tıklayın. Işlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmıştır.
5	Etkinleştir'e tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin durumuna geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Dönen durumda kalır. Yeniden şifrelendikten sonra, eski AWS KMS anahtarı otomatik olarak Control Hub'dan kaybolur.

Başka bir AWS KMS anahtarı eklemek için çevirin (isteğe bağlı)

1	Control Hub'da oturum açın ve şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi.
2	Başka bir anahtar ekle üzerine tıklayın.
3	Yeni AWS KMS anahtarınızı girin ve Ekle'ye tıklayın. Control Hub, yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve şu anda etkin olan Cisco KMS anahtar kimliğinin kimliğini gösterir. Işlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmıştır.
4	Etkinleştir'e tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin durumuna geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Dönen durumda kalır. Yeniden şifrelendikten sonra, eski AWS KMS anahtarı otomatik olarak Control Hub'dan kaybolur.

AWS KMS anahtarınızı iptal edin

1	Control Hub'da oturum açın ve şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi.
2	Şu anda etkin AWS KMS anahtarına gidin.
3	düğmesine tıklayın ve Yerel olarak iptal et'i seçin.
4	Anahtar iptalini onaylayın. Anahtarınızı tamamen iptal etmeniz 10 dakikaya kadar sürebilir. AWS KMS anahtarı Yerel olarak iptal edilmiş duruma geçer.

Müşteri yöneticiniz anahtarı AWS KMS konsolundan iptal ederse AWS KMS anahtarı, Control Hub'da Amazon durumu tarafından Iptal Edildi'de gösterilir.

AWS KMS anahtarınızı silin

1	Control Hub'da oturum açın ve şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi.
2	Iptal edilmiş AWS KMS anahtarına gidin.
3	düğmesine tıklayın ve Sil satırını seçin.
4	Anahtar silme işlemini onaylayın. Silindikten sonra 30 gün içinde anahtarı kurtarabilirsiniz.

CMK’nizi AWS konsolundan silmeden önce AWS KMS anahtarını Control Hub’dan silmenizi öneririz. Control Hub’da AWS KMS anahtarını silmeden önce CMK’nizi AWS konsolundan silerseniz sorunlarla karşılaşabilirsiniz.

CMK’nizi AWS konsolundan silmeden önce AWS KMS anahtarının Control Hub’da artık görünmediğinden emin olun.

AWS KMS anahtarınızı geri yükleyin

1	Control Hub'da oturum açın ve şuraya gidin: Kuruluş Ayarları > Anahtar Yönetimi.
2	Silinen AWS KMS anahtarına gidin.
3	Tıklayın, seçin Silmeyi Geri Al.
4	Anahtar restorasyonunu onaylayın. Geri yüklendikten sonra, Control Hub Iptal durumunda anahtarı gösterir.

AWS KMS anahtarınızda sorun giderme

AWS KMS anahtarınızla ilgili sorunlarla karşılaşırsanız sorunu gidermek için aşağıdaki bilgileri kullanın.

AWS KMS anahtarı ARN. Örneğin, arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab.
AWS KMS anahtarı üzerinde hibeler.
AWS KMS anahtar durumu. Örneğin, AWS KMS anahtarı devre dışıdır.

Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin

Bu örnek, OpenSSL komut satırı araçlarının 3.0 sürümünü kullanır. Bkz. OpenSSL Bu araçlar hakkında daha fazla bilgi için.

1	Control Hub’da Oturum Açın.
2	git Organizasyon Ayarları > Anahtar Yönetimi .
3	tıklayın Ortak anahtarı indir . Webex HSM ortak anahtarını yerel sisteminizde bir .pem dosyasında alırsınız.
4	256 bit (32 bayt) bir anahtar oluşturun: `openssl rand 32 -out main_key.bin` Örnek dosya adını kullanırmain_key .bin şifrelenmemiş yeni anahtarınız için.
5	Yeni anahtarınızı şifrelemek için Webex HSM ortak anahtarını kullanın: `openssl pkeyutl -encrypt -pubin -inkey path/to/public.pem -in main_key.bin -out main_key_encrypted.bin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256` Örnek dosya adını kullanırmain_key_encrypted .bin şifreli çıktı anahtarı ve dosya adı için yol/to/public.pem Webex ortak anahtarı için. Şifrelenmiş anahtar, Control Hub'a yüklemeniz için hazır.