Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel

Freigeben Version: Australia

Aktualisiert 12. März 2026

1 Minute Lesedauer

Überprüfen Sie die Systemeigenschaften für den flüchtigen öffentlichen Wrapping-Schlüssel, den Ihre Instanz zum Entpacken von vom Kunden bereitgestellten Schlüsseln verwendet.

Vorbereitungen

Erforderliche Rolle: sn_kmf.admin oder sn_kmf.Cryptographic Manager

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen Ihren symmetrischen Datenverschlüsselungsschlüssel mit umschließen ServiceNow Flüchtiger öffentlicher Wrapping-Schlüssel, bevor Sie ihn in Ihre Instanz hochladen können.

Wenn Ihr Schlüssel in Ihre Instanz hochgeladen wird, wird er von der Instanz mithilfe der privaten Seite des öffentlichen Schlüssels entpackt.

Sie können Systemeigenschaften in Ihrer Instanz verwenden, um die Schlüsselauffüllung, die Größe des flüchtigen Schlüsselpaars und einen Gültigkeitszeitraum des Schlüssels für diesen flüchtigen öffentlichen Schlüssel zu definieren.


Systemeigenschaft	Beschreibung	Standardwert
Glide.kmf.ephemeral_key.key_padding	Schlüsselauffüllungsschema für den flüchtigen Schlüssel.	`OAEPWithSHA256AndMGF1Auffüllung` OAEP SHA256, SHA1 wird jedoch unterstützt.
Glide.kmf.ephemeral.key_size	Schlüsselgröße des flüchtigen Schlüsselpaars.	`4096` 4096 Bit, aber 2048 Bit werden ebenfalls unterstützt.
Glide.kmf.ephemeral_key.key_validity_period	Zeitraum, für den das flüchtige Schlüsselpaar gültig ist.	`02:00:00` 2 Stunden

Prozedur

Kontakt ServiceNow Unterstützung, wenn Sie eine dieser Eigenschaften ändern müssen.

Hinweis:

Diese Systemeigenschaften sind für Administratoren nicht sichtbar und werden nicht in der Liste „Systemeigenschaften“ [sys_properties] angezeigt. Verwenden Sie die Tabelle oben, um ihre Standardwerte anzuzeigen.

Nächste Maßnahme

Sobald Ihre Eigenschaften entsprechend Ihren Anforderungen konfiguriert sind, fahren Sie mit fort Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein.