顧客指定のキーのプロパティの構成
顧客指定のキーのラップ解除にインスタンスが使用する短期公開ラッピングキーのシステムプロパティを確認します。
始める前に
必要なロール:KMF admin または KMF 暗号化オペレーター
このタスクについて
対称データ暗号化キーをインスタンスにアップロードする前に、 ServiceNow エフェメラル公開ラッピングキーでラップする必要があります。
キーがインスタンスにアップロードされると、インスタンスは公開鍵のプライベート側を使用してキーをラップ解除します。
インスタンスのシステムプロパティを使用して、キーのパディング、短期キーペアのサイズ、およびこの短期公開キーのキー有効期間を定義できます。
| システムプロパティ | 説明 | デフォルト値 |
|---|---|---|
| glide.kmf.ephemeral_key.key_padding | 短期キーのキーパディングスキーム。 | OAEPWithSHA256AndMGF1Padding OAEP SHA256 ですが、SHA1 はサポートされています。 |
| glide.kmf.ephemeral.key_サイズ | 短期キーペアのキーサイズ。 | 4096 4096 ビットですが、2048 ビットもサポートされています。 |
| Glide.kmf.ephemeral_key.key_validity_period(有効期間) | 短期キーペアが有効な期間。 | 02:00:00 2 時間 |
手順
これらのプロパティのいずれかを変更する必要がある場合は、 ServiceNow サポートにお問い合わせください。
注:
これらのシステムプロパティはアドミニストレーターには表示されず、システムプロパティ [sys_properties] リストにも表示されません。上のテーブルを使用して、デフォルト値を確認してください。
次のタスク
プロパティをニーズに合わせて構成したら、 顧客指定のキーをラップするに進みます。