Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel

  • Freigeben Version: Yokohama
  • Aktualisiert 31. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die Systemeigenschaften für den flüchtigen öffentlichen Packschlüssel, den Ihre Instanz zum Entpacken von vom Kunden bereitgestellten Schlüsseln verwendet.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF-Kryptografie-Operator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen Ihren symmetrischen Datenverschlüsselungsschlüssel mit einem flüchtigen öffentlichen Packschlüssel ServiceNow umschließen, bevor Sie ihn in Ihre -Instanz hochladen können.

    Wenn Ihr Schlüssel in Ihre Instanz hochgeladen wird, entpackt die Instanz ihn mit der privaten Seite des öffentlichen Schlüssels.

    Sie können Systemeigenschaften in Ihrer Instanz verwenden, um den Schlüsselabstand, die Größe des flüchtigen Schlüsselpaars und einen Schlüsselgültigkeitszeitraum für diesen flüchtigen öffentlichen Schlüssel zu definieren.

    Systemeigenschaft Beschreibung Standardwert
    glide.kmf.ephemeral_key.key_padding Schlüsselabstandsschema für den flüchtigen Schlüssel. OAEPWithSHA256AndMGF1Padding

    OAEP SHA256, aber SHA1 wird unterstützt.
    glide.kmf.ephemeral.key_size Schlüsselgröße des flüchtigen Schlüsselpaars. 4096

    4096 Bit, aber auch 2048 Bit werden unterstützt.
    Glide.kmf.ephemeral_key.key_validity_period Zeitraum, für den das flüchtige Schlüsselpaar gültig ist. 02:00:00

    2 Stunden

    Prozedur

    Wenden Sie sich an den Support ServiceNow, wenn Sie eine dieser Eigenschaften ändern müssen.
    Hinweis:
    Diese Systemeigenschaften sind für Administratoren nicht sichtbar und werden nicht in der Liste „Systemeigenschaften“ [sys_properties] angezeigt. Verwenden Sie die Tabelle oben, um die Standardwerte anzuzeigen.

    Nächste Maßnahme

    Sobald Ihre Eigenschaften entsprechend Ihren Anforderungen konfiguriert sind, fahren Sie mit Packen Sie Ihren vom Kunden bereitgestellten Schlüssel einfort.