Schlüsselspeicher und Verschlüsselungsschlüssel einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 9. Januar 2026
  • 1 Minute Lesedauer

    • Richten Sie den vom Edge Encryption Proxy Server verwendeten Schlüsselspeicher und die Verschlüsselungsschlüssel ein.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Bestimmen Sie sorgfältig den geeigneten Keystore-Typ entsprechend den Anforderungen Ihres Unternehmens.
      Unterstützter Keystore Beschreibung
      Dateispeicher

      Die Schlüssel werden in einer Datei in einem Dateisystem gespeichert, auf das der Edge Encryption Proxy-Server zugreift. In einer Datei gespeicherte Verschlüsselungsschlüssel werden nicht verschlüsselt. Der Schutz dieser Dateien liegt daher in Ihrer Verantwortung.
      Java KeyStore Ein Java KeyStore:
      • Speichert Schlüssel in einem Java JCEKS KeyStore.
      • Ist passwortgeschützt und sicherer als das Speichern von Schlüsseln in einer Datei im Dateisystem.
      • Kann mehrere Schlüssel speichern. Ein Schlüsselalias repräsentiert jeden Schlüssel, was die Verwaltung mehrerer Schlüssel erleichtert.

      Der Edge Encryption Proxy wird mit der Java JCEKS KeyStore-Datei mit dem Namen keystore.jceks im Verzeichnis Schlüsselspeicher geliefert. Diese Schlüsselspeicherdatei enthält den öffentlichen Schlüssel ServiceNow, mit dem die von ServiceNow signierten Verschlüsselungsregeln überprüft werden.
      Enterprise Key Management (EKM) SafeNet KeySecure

      Schlüssel werden mit der Schlüsselverwaltung von SafeNet KeySecure gespeichert und abgerufen.

      Sie müssen eine Lizenz von Gemalto erwerben, die Bibliotheken herunterladen und den SafeNet KeySecure-Schlüsselspeicher auf einem Host-Computer in Ihrem Netzwerk installieren, bevor Sie den Schlüsselspeicher auf dem Edge Encryption Proxy-Server konfigurieren.

      Unbound Technology

      Der base64-verschlüsselte Wrapped-Verschlüsselungsschlüssel wird als Textdatei auf dem Edge Encryption Proxy-Server gespeichert. Die Implementierung der Unbound Technology (zuvor Dyadic Security) behält die Kontrolle über den Wrapping-Schlüssel.

      Der Edge Encryption Proxy-Server muss auf dem gleichen Computer wie der Unbound-Technology-Client ausgeführt werden.
      Hinweis:
      Wenn Sie einen anderen Schlüsselspeicher als das Basissystem Java JCEKS KeyStore verwenden, müssen Sie den öffentlichen Schlüssel ServiceNow in Ihren Schlüsselspeicher importieren. Der Alias für den öffentlichen Schlüssel lautet servicenow.
    2. Richten Sie den Schlüsselspeicher und die Verschlüsselungsschlüssel in Ihrem lokalen Netzwerk ein.