Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel
Überprüfen Sie die Systemeigenschaften für den flüchtigen öffentlichen Wrapping-Schlüssel, den Ihre Instanz zum Entpacken von vom Kunden bereitgestellten Schlüsseln verwendet.
Vorbereitungen
Erforderliche Rolle: KMF-Administrator oder KMF-kryptografischer Operator
Warum und wann dieser Vorgang ausgeführt wird
Sie müssen Ihren symmetrischen Datenverschlüsselungsschlüssel mit umschließen ServiceNow Flüchtiger öffentlicher Wrapping-Schlüssel, bevor Sie ihn in Ihre Instanz hochladen können.
Wenn Ihr Schlüssel in Ihre Instanz hochgeladen wird, wird er von der Instanz mithilfe der privaten Seite des öffentlichen Schlüssels entpackt.
Sie können Systemeigenschaften in Ihrer Instanz verwenden, um die Schlüsselauffüllung, die Größe des flüchtigen Schlüsselpaars und einen Gültigkeitszeitraum des Schlüssels für diesen flüchtigen öffentlichen Schlüssel zu definieren.
| Systemeigenschaft | Beschreibung | Standardwert |
|---|---|---|
| Glide.kmf.ephemeral_key.key_padding | Schlüsselauffüllschema für den flüchtigen Schlüssel. | OAEPWithSHA256AndMGF1Padding OAEP SHA256, SHA1 wird jedoch unterstützt. |
| Glide.kmf.ephemeral.key_size | Schlüsselgröße des flüchtigen Schlüsselpaars. | 4096 4096 Bit, aber 2048 Bit werden ebenfalls unterstützt. |
| Glide.kmf.ephemeral_key.key_valid_period | Zeitraum, für den das flüchtige Schlüsselpaar gültig ist. | 02:00:00 2 Stunden |
Prozedur
Nächste Maßnahme
Sobald Ihre Eigenschaften entsprechend Ihren Anforderungen konfiguriert sind, fahren Sie mit fort Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein.