Eigenschaften des Edge Encryption Proxy-Servers

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Die Konfigurationsdatei edgeencryption.properties im Ordner <installation directory>/conf/ enthält Eigenschaften zum Konfigurieren Ihrer Umgebung.

    Sie müssen den Proxy-Server neu starten, nachdem Sie Änderungen an den Eigenschaften des Proxy-Servers vorgenommen haben.

    Klartext und statische IV-Eigenschaften

    edgeencryption.customer.assigned.known.cleartext Klartext, damit die Instanz überprüfen kann, ob alle Proxys die gleichen Schlüssel verwenden. Beim Start verschlüsselt der Proxy den Klartext und sendet den verschlüsselten Text an die Instanz. Die Instanz kennt weder den Klartext, noch werden an die Instanz Schlüssel gesendet. Diese Eigenschaft muss für alle Proxys gleich sein.
    edgeencryption.encrypter.static.iv Statischer IV (Initialisierungsvektor), der in der gleichstellungserhaltenden und ordnungserhaltenden Verschlüsselung verwendet wird. Diese Eigenschaft muss für alle Proxys identisch sein und genau 16 Byte (16 ASCII-Zeichen) sein.

    Eigenschaften der digitalen Signatur

    edgeencryption.proxy.signature.keystore.path Pfad und Name der Java KeyStore-Datei.
    edgeencryption.proxy.signature.keystore.password Passwort. Das Standardpasswort lautet <changeme>. Ändern Sie das Passwort nach der Installation des Java KeyStore.
    edgeencryption.proxy.signature.keystore.keyalias Das als Alias ​​angegebene Argument -alias, wenn das RSA-Schlüsselpaar generiert wird.

    Dateispeichereigenschaft

    edgeencryption.keyfile.directory Das Verzeichnis gibt an, wo Schlüsseldateien gespeichert werden. Wenn Sie den Java KeyStore oder einen SafeNet KeySecure-Schlüsselspeicher verwenden, lassen Sie diese Eigenschaft auskommentiert.
    Beispiel:
    edgeencryption.keyfile.directory=keys

    Wenn Sie Schlüssel für Unbound Technology verwenden, deaktivieren Sie diese Eigenschaft und setzen Sie den Wert auf das Schlüsselverzeichnis.

    Allgemeine Konfigurationseigenschaften

    edgeencryption.config.poll.interval Abrufintervall in Sekunden. Die Standardeinstellung bedeutet, dass es 5 Sekunden dauert, bis der Proxy von Änderungen der Verschlüsselungskonfiguration erfährt. Größere Werte führen dazu, dass die Instanz länger braucht, um einen Offline-Proxy zu erkennen.
    Warnung:
    Diese Eigenschaft nicht ändern. Das Ändern der Standardeinstellung des Proxy-Abrufintervalls kann zu Erkennungsverzögerungen führen, wenn ein Proxy online geschaltet wird.
    edgeencryption.rules.dir Ordner, in dem die Verschlüsselungsregeln auf dem Proxy gespeichert sind.
    edgeencryption.encryption.order_preserving.cache.enable Die Einstellung bestimmt, ob Caching zur Unterstützung von ordnungserhaltenden Verschlüsselungstypen verwendet wird.
    edgeencryption.encryption.order_preserving.cache.size Maximale Cache-Größe, in Bytes.
    edgeencryption.jobs.concurrency Maximale Anzahl von Massenverschlüsselungsaufträgen, die gleichzeitig auf diesem Proxy ausgeführt werden können.
    edgeencryption.jobs.requests_per_second Anzahl der HTTP-Auftragsanforderungen pro Sekunde, die von diesem Proxy an die Instanz gesendet werden können.
    edgeencryption.attachments.request.timeout.seconds Zeitüberschreitung für das Hochladen von Anhängen in Sekunden.
    edgeencryption.request.buffer.size Größe einer Verschlüsselungsanforderung. Wenn eine Verschlüsselungsanforderung größer als diese Größe ist, wird der Überschuss auf der Festplatte gespeichert.
    Warnung:
    Diese Eigenschaft nicht ändern.
    edgeencryption.httpclient.request.buffer.size Größe der Client-Anforderung. Wenn die Client-Anforderung größer als diese Größe ist, wird der Überschuss auf der Festplatte gespeichert.
    Warnung:
    Diese Eigenschaft nicht ändern.
    „edgeencryption.httpclient.header.size“ Größe des Anforderungs-/Antwort-Headers.
    • Mindestwert: 8.000
    • Höchstwert: 32.000
    Warnung:
    Diese Eigenschaft nicht ändern.
    edgeencryption.proxy.idle.timeout Zeit in Sekunden, nach der eine Transaktion abläuft.

    Standardwert: 300 (Sekunden)
    edgeencryption.proxy.keepalive.interval Zeit in Sekunden zwischen den vom Proxy an die Instanz ausgegebenen Pings. Pings werden regelmäßig ausgegeben, um die Verbindung zwischen dem Proxy und der Instanz zu überprüfen.
    • Standardwert: 10 (Sekunden)
    • Mindestwert: 5 (Sekunden)
    edgeencryption.register.retry.count Maximale Anzahl von Pings, die der Proxy an die Instanz sendet, um die Registrierung zu versuchen.

    Standardwert: 0 (keine Begrenzung)
    edgeencryption.tokenization.exclusion.list Verschlüsselungsmuster können in diesen Feldern gefundene Zeichenfolgen nicht tokenisieren.

    Java KeyStore-Eigenschaften

    edgeencryption.keystore.path Pfad zum Java KeyStore. Wenn Sie einen Dateispeicher oder einen SafeNet KeySecure-Schlüsselspeicher verwenden, lassen Sie diese Eigenschaft auskommentiert.
    Beispiel:
    edgeencryption.keystore.path = keystore/keystore.jceks
    edgeencryption.keystore.password Passwort, das der Proxy für die Verbindung zum Java KeyStore verwendet. Wenn Sie einen Dateispeicher oder einen SafeNet KeySecure-Schlüsselspeicher verwenden, lassen Sie diese Eigenschaft auskommentiert.

    Protokollierungseigenschaften

    Die Protokollierungseigenschaften befinden sich in der Datei lo4gj2.properties im<installation directory> /conf/-Verzeichnis. Diese Eigenschaften werden nur zur Problembehandlung oder auf Anweisung des Supports für ServiceNow geändert. Einzelheiten hierzu finden Sie unter So erhöhen Sie die Debug-Protokollierung für den Edge Encryption-Proxy.

    NAE-Geräteschlüsselspeicher-Eigenschaften

    edgeencryption.nae.retries Anzahl der Wiederholungsversuche.
    edgeencryption.nae.enabled Die Einstellung zeigt an, ob ein NAE-Gerät verfügbar ist.
    edgeencryption.nae.server Name des NAE-Servers
    edgeencryption.nae.port Vom NAE-Server verwendeter Port.
    edgeencryption.nae.protocol Vom NAE-Server verwendetes Protokoll.
    edgeencryption.nae.keystore.path Pfad zum Keystore auf dem NAE-Server.
    edgeencryption.nae.keystore.password NAE-Schlüsselspeicherpasswort.
    edgeencryption.nae.username Benutzername, der zur Authentifizierung beim NAE-Gerät verwendet werden soll.
    edgeencryption.nae.password Passwort zur Authentifizierung beim NAE-Gerät.
    edgeencryption.nae.client.certificate Das Zertifikat, das sich im Keystore des NAE-Servers befindet. Legen Sie diese Eigenschaft für die Authentifizierung mithilfe eines Zertifikats anstelle von Benutzername und Passwort fest.

    Passworteigenschaft

    edgeencryption.encrypter.properties.password Name der Datei im Ordner conf, der eine Zeichenfolge enthält, die innerhalb eines sicheren Prozesses zum Verschleiern von Passwörtern in der Datei edgeencryption.properties verwendet wird.
    Hinweis:
    Name der Datei im Ordner conf, der eine Zeichenfolge enthält, die innerhalb eines sicheren Prozesses zum Verschleiern von Passwörtern in der Datei edgeencryption.properties verwendet wird.

    Proxy-Eigenschaften

    edgeencryption.proxy.host Servername, IP-Adresse oder vollständig qualifizierter Domänenname des Computers, auf dem der Proxy ausgeführt wird. Zusammen mit dem Port definiert diese Eigenschaft die URL, die der Client für den Zugriff auf den Proxy-Server verwendet.
    edgeencryption.proxy.name Proxy-Name Muss für jeden Proxy eindeutig sein.
    edgeencryption.proxy.http.port Port auf dem Proxy für die HTTP-Kommunikation.
    edgeencryption.proxy.https.port Port auf dem Proxy für die HTTPS-Kommunikation.

    Eigenschaft für gesperrte Proxy-Konfiguration

    edgeencryption.proxy.locked Bei „Wahr“ akzeptiert der Proxy keine Konfigurationsänderungen der Verschlüsselung oder Änderungen der Verschlüsselungsregel von der Instanz. Legen Sie diese Eigenschaft für die Produktionsinstanz fest, nachdem alle Verschlüsselungskonfigurationen und Regeln abgeschlossen sind.

    Proxy-Datenbankeigenschaften

    edgeencryption.db.url Proxy-Datenbankspeicherort Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen.
    edgeencryption.db.user Benutzername für den Zugriff auf die Proxy-Datenbank. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen.
    edgeencryption.db.password Passwort für den Zugriff auf die Proxy-Datenbank. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen.
    edgeencryption.db.name Proxy-Datenbankname. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen. Der Standardwert für diese Eigenschaft ist „edgeencryption“.
    edgeencryption.db.bootstrap.file Bootstrap-Datei für die Proxy-Datenbank. Die Datei ist relativ zum Verzeichnis sql/. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen.
    Warnung:
    Unter normalen Umständen sollte dieser Parameter nicht geändert werden.

    Proxy-Server-Performance-Eigenschaften

    Proxy-Server-Performance-Eigenschaften sind standardmäßig nicht in der Konfigurationsdatei vorhanden. Um die Standardwerte zu ändern, müssen Sie die Eigenschaften hinzufügen und den Proxy-Server neu starten. Weitere Informationen finden Sie unter Diagnose und Leistung der Edge Encryption.

    edgeencryption.stat.collection.enabled Aktiviert die Erfassung von Statistiken, die vom Edge Encryption Proxy-Server-Performance-Dashboard verwendet werden.

    Standardwert: true

    Fügen Sie diese Eigenschaft hinzu, und setzen Sie den Wert auf „false“, um die Sammlung von Statistiken zu deaktivieren, die vom Edge Encryption Proxy-Server-Performance-Dashboard verwendet werden.
    edgeencryption.stat.collection.interval Intervallzeit in Sekunden, in der der Edge Encryption Proxy-Server Statistiken erfasst. Der Wert darf nicht unter 30 Sekunden liegen.

    Standardwert: 30 (Sekunden)

    SSL-Zertifikateigenschaften

    Starten Sie Ihren Proxy neu, wenn Sie den Wert einer SSL-Zertifikateigenschaft ändern. Das System verwendet beim Start das HTTPS-Schlüsselpaar zum Herstellen der Proxy-Server-Verbindung sowie zum Bestimmen, wie der Proxy Client-Anforderungen beantwortet.

    edgeencryption.proxy.https.cert.alias Alias ​​des Zertifikats, das vom Proxy-Server für die Verbindung von Clients bereitgestellt wird.
    edgeencryption.proxy.https.keystore.path Pfad zum Schlüsselspeicher, der das HTTPS-Zertifikat enthält.
    edgeencryption.proxy.https.keystore.password Passwort für den Schlüsselspeicher, der das HTTPS-Zertifikat enthält.

    Zieleigenschaften (Instanz)

    edgeencryption.target.host Hostname für die Instanz. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen. Diese Eigenschaft wird festgelegt, wenn der Proxy installiert wird. Zum Beispiel instancename.servicenow.com
    edgeencryption.target.port Instanzport. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen. Diese Eigenschaft wird festgelegt, wenn der Proxy installiert wird.
    edgeencryption.target.protocol Instanzprotokoll. Muss für alle Verschlüsselungs-Proxys identisch sein, die eine Verbindung mit derselben Instanz herstellen. Diese Eigenschaft wird festgelegt, wenn der Proxy installiert wird. Verfügbare Optionen:
    • http
    • https

    Eigenschaften für nicht Unbound Technology-Anbieter

    edgeencryption.ekm.provider.classname Interner Klassenname für die Implementierung.
    Warnung:
    Diese Eigenschaft nicht ändern.
    edgeencryption.thirdparty.vendor.library.path Pfad zur Unbound API-JAR-Datei auf dem Unbound-Client-Computer.
    edgeencryption.ekm.provider.rsa.wrapping.key.alias Wrapping-Schlüsselalias in der Implementierung der Unbound Technology. Muss für alle Proxys gleich sein.

    Benutzer-Account-Eigenschaften

    edgeencryption.target.username Benutzername, mit dem sich der Proxy bei der Instanz anmeldet. Der Benutzer muss über die Rolle „edge_encryption“ verfügen. Weitere Informationen finden Sie unter Benutzerkonto für die Edge Encryption einrichten.
    edgeencryption.target.password Passwort, mit dem sich der Proxy bei der Instanz anmeldet.

    Web-Proxy-Eigenschaften

    edgeencryption.webproxy.host Webproxy-Name oder IP-Adresse
    edgeencryption.webproxy.port Port auf dem Web-Proxy.
    edgeencryption.webproxy.user Benutzername, der zum Herstellen einer Verbindung zum Web-Proxy verwendet wird. Wenn Ihr Web-Proxy keine Authentifizierung verwendet, lassen Sie diese Eigenschaft auskommentiert.
    edgeencryption.webproxy.password Passwort für die Verbindung zum Web-Proxy. Wenn Ihr Web-Proxy keine Authentifizierung verwendet, lassen Sie diese Eigenschaft auskommentiert.

    Veraltete Proxy-Verschlüsselungseigenschaften

    edgeencryption.encrypter.default.key128
    Gibt den Namen des aktuellen AES 128-Schlüssels an. Ein AES 128-Schlüssel muss verfügbar sein, auch wenn er nicht verwendet wird. Muss für alle Proxys gleich sein.

    Führen Sie die Wartung dieser Schlüssel in der Instanz durch.

    edgeencryption.encrypter.default.key256
    Gibt den Namen des aktuellen AES 256-Schlüssels an. Muss für alle Proxys gleich sein.

    Führen Sie die Wartung dieser Schlüssel in der Instanz durch.

    edgeencryption.encrypter.key
    Gibt den Schlüsselnamen für jeden Schlüssel an und wird verwendet, um die Standardschlüssel anzugeben. Dies ist der Schlüsselalias, der in die Metadaten integriert ist, die in jedem verschlüsselten Element enthalten sind und daher in der Instanz gespeichert werden. Der Schlüsselname muss aus Kleinbuchstaben bestehen.
    edgeencryption.encrypter.type
    Gibt den Typ des Verschlüsselungs-Schlüsselspeichersystems an.
    edgeencryption.encrypter.file
    Gibt den Pfad und den Dateinamen der dem Schlüssel zugeordneten Textdatei an.
    edgeencryption.encrypter.password
    Gibt das Passwort für den Zugriff auf den Schlüsselspeicher an.