Sichern Sie Ihre Kafka-Themen, indem Sie ein ServiceNow® instanzsigniertes Zertifikat generieren.
Vorbereitungen
Das Einrichten von Hermes Messaging-Service erfordert eine Abstimmung mit Ihrem Netzwerkadministrator und Kafka-Administrator. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um die erforderlichen Sicherheitszertifikate zu erhalten und die erforderlichen Ports zu öffnen. Arbeiten Sie mit Ihrem Kafka-Administrator zusammen, um sicherzustellen, dass Ihre Kafka-Umgebung richtig konfiguriert ist und Ihre Anwendungen über das Kafka-Standardprotokoll eine Verbindung zu Hermes Messaging-Service herstellen können.
Stellen Sie sicher, dass das folgende Setup vorhanden ist:
- Hermes Messaging-Service ist aktiviert. Weitere Informationen finden Sie unter Hermes Messaging-Service -Aktivierung.
- Das Plugin „Key Management Framework“ (com.glide.kmf.global) ist aktiviert.
- Die Tabelle „Zertifikate“ [sys_kmf_certificate] enthält ein Instanz-Stammzertifikat der Instanz ServiceNow.
Erforderliche Rolle: hermes_admin, sn_kmf.cryptographic_manager oder admin
Weitere Informationen zum Zuweisen von KMF-Rollen finden Sie unter Roles installed with Key Management Framework.
Prozedur
-
Navigieren zu .
-
Genehmigen Sie eingeschränkten Anruferzugriff.
-
Wählen Sie in der Nachricht zur Genehmigung des eingeschränkten Anruferzugriffs Datensatz anzeigenaus.
-
Ändern Sie im Datensatzformular für eingeschränkte Aufruferzugriffsberechtigungen das Feld Status in Genehmigt.
-
Wählen Sie Speichern.
- Wahlweise:
Steuern Sie den Zugriff auf Themen, indem Sie Zugriffskontrolllisten (ACLs) auf Namespace- oder Themenebene konfigurieren.
| Option | Beschreibung |
|---|
| Wenden Sie ACLs auf Namespaces an |
- Wählen Sie ACLs konfigurieren aus.
- Wählen Sie im Dialogfeld „Themen-ACLs“ die Option Namespacesaus.
- Geben Sie einen Namespace ein, den Sie konfigurieren möchten.
- Legen Sie die Berechtigungsstufe fest, indem Sie entweder Nur Lesen oder Lesen/Schreibenauswählen.
- Wählen Sie Hinzufügen.
|
| Wenden Sie ACLs auf definierte Themen an |
- Wählen Sie ACLs konfigurieren aus.
- Wählen Sie im Dialogfeld „Themen-ACLs“ die Option Definierte Themenaus.
- Geben Sie ein vorhandenes Thema ein, das Sie konfigurieren möchten.
- Legen Sie die Berechtigungsstufe fest, indem Sie entweder Nur Lesen oder Lesen/Schreibenauswählen.
- Wählen Sie Hinzufügen.
|
Dem Inhaber des Zertifikats wird Lese- oder Lese-/Schreibzugriff auf die Themen im Namespace oder auf das von Ihnen ausgewählte vorhandene Thema gewährt.
-
Richten Sie die Sicherheit für Hermes Messaging-Serviceein.
-
Navigieren Sie zurück zur Seite „Instance PKI Certificate Generator“.
-
Geben Sie ein Schlüsselspeicher-Passwort in das Feld Zertifikatpasswort ein.
-
Wählen Sie Generieren aus.
Das System generiert ein von der Instanz signiertes Zertifikat in der Tabelle „Zertifikate“ [sys_kmf_certificate] und erstellt einen Schlüsselspeicher sowie einen Truststore.
-
Speichern Sie eine Kopie des Schlüsselspeichers, indem Sie DownloadKeystore (Schlüsselspeicher herunterladen) auswählen.
-
Speichern Sie eine Kopie des Truststore, indem Sie Download Truststore auswählen.
-
Kopieren Sie die Schlüsselspeicher- und Truststore-Dateien auf jeden Produzenten- und Verbraucher-Client, der eine Verbindung mit dem Hermes Messaging-Serviceherstellt.
Ergebnisse
Sie können jetzt eine sichere Verbindung zu Hermes Messaging-Serviceherstellen.
Hinweis: Sie müssen den Schlüsselspeicher verwenden, den Sie mit dem Instance PKI Certificate Generator generiert haben, um eine Verbindung zu Hermesherzustellen . Benutzerdefinierte Schlüsselspeicher, die nicht gemäß der Dokumentation ServiceNow erstellt wurden, werden nicht unterstützt.
Nächste Maßnahme
Überprüfen Sie die Anleitung in Daten mit austauschen Hermes Messaging-Service.
Konfigurieren Sie die SSL-Verbindung zu
Hermes in den Ersteller- und Verbrauchereigenschaftendateien mithilfe der von Ihnen generierten Truststore- und Schlüsselspeicherdateien. Weitere Informationen finden Sie in den folgenden Themen: