Edge Encryption ODBC-Treiberintegration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Ihren ODBC-Treiber für die Abfrage von Daten, die mit Edge Encryption verschlüsselt sind. Der Edge Encryption Proxy-Server verschlüsselt ODBC-Treiberanfragen an die ServiceNow-Instanz, wenn Edge Encryption mit dem ODBC-Treiber integriert ist.

    Verschlüsselte Antworten von der Instanz werden über den Edge Encryption Proxy-Server entschlüsselt, bevor sie an den ODBC-Treiber in Ihrem Netzwerk weitergeleitet werden.

    ODBC und Edge Encryption

    Für eine erfolgreiche Integration muss der ODBC-Treiber dem Zertifikat des Edge Encryption Proxy-Servers vertrauen. Wenn das Zertifikat des Edge Encryption Proxy-Servers von einer Zertifizierungsstelle signiert wird, die vom ODBC-Treiber vertraut wird, wird dem Proxy-Server Edge Encryption automatisch vertraut. Wenn jedoch eine Zertifizierungsstelle, der der ODBC-Treiber vertraut, das Edge Encryption Proxy-Server-Zertifikat nicht signiert hat, müssen Sie das selbstsignierte Zertifikat in den ODBC-Truststore importieren.

    Ein selbstsigniertes Zertifikat in den ODBC-Truststore importieren

    Wenn eine Zertifizierungsstelle, der der ODBC-Treiber vertraut, das Edge Encryption Proxy-Server-Zertifikat nicht signiert hat, müssen Sie ein selbst signiertes Zertifikat in den ODBC-Truststore importieren. Sie können das Zertifikat vom Edge Encryption Proxy-Server exportieren und in den ODBC-Truststore importieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Um festzustellen, ob eine vom ODBC-Treiber vertrauenswürdige Zertifizierungsstelle das Zertifikat des Edge Encryption Proxy-Servers signiert hat, führen Sie den folgenden Befehl im Schlüsselspeicherverzeichnis im Stammverzeichnis des Proxys aus, um eine Liste der vom ODBC-Treiber vertrauenswürdigen Zertifizierungsstellen anzuzeigen:

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Hinweis:

    In den meisten Fällen stellt der Client über ein Lastenausgleichsmodul eine Verbindung zu den Edge Encryption -Proxys her, sodass das Zertifikat das im Lastenausgleichsmodul konfigurierte Zertifikat ist.

    Wenn zwischen dem Client und dem Edge-Proxy-Server kein Lastenausgleichsmodul vorhanden ist, ist das Zertifikat das vom Edge-Proxy vorgelegte Zertifikat und wird in der Datei edgeencryption.properties konfiguriert.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Weitere Informationen zum Bearbeiten von Eigenschaften finden Sie unter Zusätzliche Eigenschaften in der Edge Encryption-Eigenschaftendatei konfigurieren

    Prozedur

    1. Wechseln Sie in das Schlüsselspeicherverzeichnis im Proxy-Stammverzeichnis.
    2. Überprüfen Sie den Schlüsselspeicher auf das selbstsignierte Zertifikat.
      1. Um den Schlüsselspeicher für das Zertifikat zu überprüfen, können Sie den folgenden Befehl ausführen, um alle Elemente im Schlüsselspeicher aufzulisten. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Suchen Sie den Schlüsselalias in der Liste der Elemente.
    3. Exportieren Sie das Zertifikat mithilfe des Schlüsselalias in eine CER-Datei. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Wechseln Sie in Ihr ODBC-Truststore-Verzeichnis: ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importieren Sie das Zertifikat in Ihren ODBC-Truststore. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Die ODBC-Treibereigenschaften festlegen

    Legen Sie die ODBC-Treibereigenschaften so fest, dass Anforderungen über den Edge Encryption Proxy-Server geleitet werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Windows zu Starten > Programme > ServiceNow ODBC-Verwaltungskonsole.
    2. Erweitern Sie das Stammverzeichnis der Konsolenstruktur um: ServiceNow ODBC Manager\Manager\<installation location>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters.
    3. Doppelklicken Sie auf das Attribut DataSourceIPProperties.
    4. Ändern Sie den Wert auf die URL Ihres Edge Encryption Proxy-Servers, wie z. B. https://<IP address>:<port>
      Abbildung : 1. DataSourceIPProperties
      DataSourceIPProperties
    5. Klicken Sie auf OK.

    Nächste Maßnahme

    Der ODBC-Treiber ist jetzt so konfiguriert, dass Anforderungen an die Instanz über den Edge Encryption Proxy-Server weitergeleitet werden.