고객 제공 키에 대한 속성 구성
인스턴스가 고객 제공 키의 래핑을 해제하는 데 사용하는 임시 공개 래핑 키의 시스템 속성을 검토합니다.
시작하기 전에
필요한 역할: KMF 관리자 또는 KMF 암호화 연산자
이 태스크 정보
대칭 데이터 암호화 키를 ServiceNow 인스턴스에 업로드하려면 먼저 임시 공개 래핑 키를 사용하여 래핑해야 합니다.
키가 인스턴스에 업로드되면 인스턴스가 공개 키의 비공개 측을 사용하여 키를 언래핑합니다.
인스턴스의 시스템 속성을 사용하여 이 임시 공개 키의 키 패딩, 임시 키 페어 크기 및 키 유효 기간을 정의할 수 있습니다.
| 시스템 속성 | 설명 | 기본값 |
|---|---|---|
| glide.kmf.ephemeral_key.key_padding | 임시 키의 키 패딩 체계입니다. | OAEPWithSHA256AndMGF1Padding OAEP SHA256이지만 SHA1이 지원됩니다. |
| glide.kmf.ephemeral.key_크기 | 임시 키 페어의 키 크기입니다. | 4096 4096비트이지만 2048비트도 지원됩니다. |
| Glide.kmf.ephemeral_key.key_validity_period | 임시 키 페어가 유효한 기간입니다. | 02:00:00 2시간 |
프로시저
이러한 속성을 변경해야 하는 경우 지원 서비스에 문의하십시오 ServiceNow .
주:
이러한 시스템 속성은 관리자에게 표시되지 않으며 시스템 속성 [sys_properties] 목록에 나타나지 않습니다. 위의 테이블을 사용하여 기본값을 확인합니다.
다음에 수행할 작업
필요에 맞게 속성이 구성되면 로 고객 제공 키 래핑진행합니다.