Richten Sie einen Schlüsselspeicher und Verschlüsselungsschlüssel ein

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 1 Minute Lesedauer

    • Richten Sie den Schlüsselspeicher und die Verschlüsselungsschlüssel ein, die von verwendet werden Edge EncryptionProxy-Server.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Bestimmen Sie sorgfältig den geeigneten Schlüsselspeichertyp, der basierend auf den Anforderungen Ihrer Organisation verwendet werden soll.
      Unterstützter Schlüsselspeicher Beschreibung
      Dateispeicher

      Schlüssel werden in einer Datei in einem Dateisystem gespeichert, auf das von zugegriffen wird Edge EncryptionProxy-Server. Da in einer Datei gespeicherte Verschlüsselungsschlüssel nicht verschlüsselt sind, liegt es in Ihrer Verantwortung, diese Dateien zu schützen.
      Java-Schlüsselspeicher Ein Java-Schlüsselspeicher:
      • Speichert Schlüssel in einem Java-JCEKS-Schlüsselspeicher.
      • Ist passwortgeschützt und sicherer als das Speichern von Schlüsseln in einer Datei im Dateisystem.
      • Kann mehrere Schlüssel speichern. Ein Schlüsselalias stellt jeden Schlüssel dar, was die Verwaltung mehrerer Schlüssel erleichtert.

      Die Edge EncryptionProxy wird mit der Java-JCEKS-Schlüsselspeicherdatei namens geliefert Schlüsselspeicher.jceks In Schlüsselspeicher Verzeichnis. Diese Schlüsselspeicherdatei enthält ServiceNowÖffentlicher Schlüssel, der zum Validieren der von signierten Verschlüsselungsregeln verwendet wird ServiceNow.
      Unternehmensschlüsselverwaltung (EKM) SafeNet-Schlüsselsicher

      Schlüssel werden mit der Schlüsselverwaltung von SafeNet KeySecure gespeichert und abgerufen.

      Sie müssen eine Lizenz mit sichern Gemalto , Laden Sie die Bibliotheken herunter, und installieren Sie den SafeNet KeySecure-Schlüsselspeicher auf einem Hostcomputer in Ihrem Netzwerk, bevor Sie den Schlüsselspeicher auf konfigurieren Edge EncryptionProxy-Server.

      Ungebundene Technologie

      Der base64-codierte umschlossene Verschlüsselungsschlüssel wird als Textdatei auf gespeichert Edge EncryptionProxy-Server. Die Implementierung von ungebundener Technologie (zuvor dynamische Sicherheit) verwaltet die Kontrolle über den umschließenden Schlüssel.

      Die Edge EncryptionDer Proxy-Server muss auf demselben Computer wie der Client für ungebundene Technologie ausgeführt werden.
      Hinweis:
      Wenn Sie einen anderen Schlüsselspeicher als den Java-JCEKS-Schlüsselspeicher des Basissystems verwenden, müssen Sie importieren ServiceNowÖffentlicher Schlüssel in Ihrem Schlüsselspeicher. Der öffentliche Schlüssel-Alias ist servicenow.
    2. Richten Sie den Schlüsselspeicher und die Verschlüsselungsschlüssel in Ihrem lokalen Netzwerk ein.