Configurer une connexion sécurisée au Service de messagerie Hermes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Sécurisez vos rubriques Kafka en générant un certificat signé par l’instance ServiceNow® .

    Avant de commencer

    La mise en place nécessite une Service de messagerie Hermes coordination avec votre administrateur réseau et avec votre administrateur Kafka. Collaborez avec votre administrateur réseau pour obtenir les certificats de sécurité requis et ouvrir les ports requis. Collaborez avec votre administrateur Kafka pour vous assurer que votre environnement Kafka est correctement configuré et que vos applications peuvent s’y Service de messagerie Hermes connecter à l’aide du protocole Kafka standard.

    Assurez-vous que la configuration suivante est en place :

    • Le Service de messagerie Hermes est activé. Consultez Service de messagerie Hermes activation.
    • Le module d’extension Key Management Framework (com.glide.kmf.global) est activé.
    • La table Certificats [sys_kmf_certificate] contient un certificat CA racine d’instance ServiceNow .

    Rôle requis : hermes_admin, sn_kmf.cryptographic_manager ou admin

    Pour plus d’informations sur l’affectation des rôles KMF, reportez-vous à la section Roles installed with Key Management Framework.

    Procédure

    1. Accédez à la Tout > Générateur de certificats > Générateur de certificats PKI de l'instance.
    2. Approuver l’accès restreint pour l’appelant.
      1. Dans le message sur l’approbation de l’accès restreint pour l’appelant, sélectionnez Afficher l’enregistrement.
      2. Dans le formulaire d’enregistrement Privilège d’accès restreint pour l’appelant, remplacez le champ État par Approuvé.
      3. Sélectionnez Enregistrer.
    3. Facultatif : Contrôlez l’accès aux rubriques en configurant des listes de contrôle d’accès (ACL) au niveau de l’espace de noms ou de la rubrique.
      OptionDescription
      Appliquer les ACL aux espaces de noms
      1. Sélectionnez Configurer les ACL.
      2. Dans la boîte de dialogue ACL de rubrique, sélectionnez Espaces de noms.
      3. Saisissez un espace de noms que vous souhaitez configurer.
      4. Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
      5. Sélectionnez Ajouter.
      Appliquer des ACL à des rubriques définies
      1. Sélectionnez Configurer les ACL.
      2. Dans la boîte de dialogue ACL de rubriques, sélectionnez Rubriques définies.
      3. Entrez une rubrique existante que vous souhaitez configurer.
      4. Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
      5. Sélectionnez Ajouter.
      Le porteur du certificat bénéficie d’un accès en lecture ou en lecture/écriture aux rubriques de l’espace de noms ou de la rubrique existante que vous avez sélectionnée.
    4. Configurer la sécurité pour le Service de messagerie Hermes fichier .
      1. Revenez à la page Générateur de certificats PKI de l’instance.
      2. Saisissez un mot de passe de keystore dans le champ Mot de passe du certificat .
      3. Sélectionnez Générer.
      Le système génère un certificat signé par instance dans la table Certificats [sys_kmf_certificate], crée un magasin de clés et crée un magasin de clés de confiance.
    5. Enregistrez une copie du magasin de clés en sélectionnant Télécharger le magasin de clés.
    6. Enregistrez une copie du magasin de clés de confiance en sélectionnant Télécharger le magasin de confiance.
    7. Copiez les fichiers du magasin de clés et du magasin de clés de confiance dans chaque client producteur et consommateur qui se connectera au Service de messagerie Hermes fichier .

    Résultats

    Vous pouvez maintenant créer une connexion sécurisée au Service de messagerie Hermes fichier .

    Remarque :
    Vous devez utiliser le magasin de clés que vous avez généré à l’aide du générateur de certificats PKI de l’instance pour vous connecter à Hermes. Les magasins de clés générés personnalisés qui ne sont pas créés conformément à la ServiceNow documentation ne sont pas pris en charge.

    Que faire ensuite

    Consultez les conseils de la section L’échange de données à l’aide de la commande Service de messagerie Hermes.

    Configurez la connexion SSL dans Hermes les fichiers de propriétés du producteur et du consommateur à l’aide des fichiers de magasin de clés de confiance et de magasin de clés que vous avez générés. Pour plus d’informations, consultez les rubriques suivantes :