Richten Sie eine sichere Verbindung zum ein Hermes Messaging-Service

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Sichern Sie Ihre Kafka-Themen, indem Sie ein von der Instanz ServiceNow® signiertes Zertifikat generieren.

    Vorbereitungen

    Das Einrichten von Hermes Messaging-Service erfordert eine Abstimmung mit Ihrem Netzwerkadministrator und mit Ihrem Kafka-Administrator. Wenden Sie sich an Ihren Netzwerkadministrator, um die erforderlichen Sicherheitszertifikate zu erhalten und die erforderlichen Ports zu öffnen. Arbeiten Sie mit Ihrem Kafka-Administrator zusammen, um sicherzustellen, dass Ihre Kafka-Umgebung ordnungsgemäß konfiguriert ist und Ihre Anwendungen über das Standard-Kafka-Protokoll eine Verbindung zu Hermes Messaging-Service herstellen können.

    Stellen Sie sicher, dass das folgende Setup vorhanden ist:

    • Hermes Messaging-Service wird aktiviert. Weitere Informationen finden Sie unter Hermes Messaging-Service -Aktivierung.
    • Das Plugin „Key Management Framework“ (com.glide.kmf.global) ist aktiviert.
    • Die Tabelle „Zertifikate“ [sys_kmf_certificate] enthält das Stammzertifizierungszertifikat der Instanz ServiceNow.

    Erforderliche Rolle: hermes_admin, sn_kmf.cryptographic_manager oder admin

    Weitere Informationen zum Zuweisen von KMF-Rollen finden Sie unter Roles installed with Key Management Framework.

    Prozedur

    1. Navigieren zu Alle > Zertifikatgenerator > Zertifikatgenerator für Instanz-PKIan.
    2. Genehmigen Sie den eingeschränkten Anruferzugriff.
      1. Wählen Sie in der Nachricht zur Genehmigung des eingeschränkten Anruferzugriffs Datensatz anzeigenaus.
      2. Ändern Sie im Datensatzformular „Eingeschränkter Anruferzugriff – Berechtigungen“ das Feld Status in Genehmigt.
      3. Wählen Sie Speichern.
    3. Wahlweise: Steuern Sie den Zugriff auf Themen, indem Sie Zugriffssteuerungslisten (ACLs) auf Namespace- oder Themenebene konfigurieren.
      OptionBeschreibung
      Wenden Sie ACLs auf Namespaces an
      1. Wählen Sie ACLs konfigurieren aus.
      2. Wählen Sie im Dialogfeld „Themen-ACLs“ die Option Namespacesaus.
      3. Geben Sie einen Namespace ein, den Sie konfigurieren möchten.
      4. Legen Sie die Berechtigungsebene fest, indem Sie entweder Nur Lesen oder Lesen/Schreibenauswählen.
      5. Wählen Sie Hinzufügen.
      Wenden Sie ACLs auf definierte Themen an
      1. Wählen Sie ACLs konfigurieren aus.
      2. Wählen Sie im Dialogfeld „Themen-ACLs“ die Option Definierte Themenaus.
      3. Geben Sie ein vorhandenes Thema ein, das Sie konfigurieren möchten.
      4. Legen Sie die Berechtigungsebene fest, indem Sie entweder Nur Lesen oder Lesen/Schreibenauswählen.
      5. Wählen Sie Hinzufügen.
      Dem Inhaber des Zertifikats wird Lese- oder Lese-/Schreibzugriff auf die Themen im Namespace oder auf das von Ihnen ausgewählte vorhandene Thema gewährt.
    4. Richten Sie die Sicherheit für Hermes Messaging-Serviceein.
      1. Navigieren Sie zurück zur Seite „Instance PKI Certificate Generator“.
      2. Geben Sie im Feld Zertifikatpasswort ein Schlüsselspeicher-Passwort ein.
      3. Wählen Sie Generieren aus.
      Das System generiert in der Tabelle „Zertifikate“ [sys_kmf_certificate] ein von der Instanz signiertes Zertifikat und erstellt einen Schlüsselspeicher sowie einen Truststore.
    5. Speichern Sie eine Kopie des Schlüsselspeichers, indem Sie Schlüsselspeicher herunterladen wählen.
    6. Speichern Sie eine Kopie des Truststores, indem Sie Truststore herunterladen auswählen.
    7. Kopieren Sie die Schlüsselspeicher- und Truststore-Dateien auf jeden Ersteller- und Verbraucher-Client, der eine Verbindung zu Hermes Messaging-Serviceherstellt.

    Ergebnisse

    Sie können jetzt eine sichere Verbindung mit Hermes Messaging-Serviceherstellen.

    Hinweis:
    Sie müssen den Schlüsselspeicher verwenden, den Sie mit dem Instance PKI Certificate Generator generiert haben, um eine Verbindung zu Hermesherzustellen . Anwenderdefinierte Schlüsselspeicher, die nicht gemäß der Dokumentation ServiceNow erstellt wurden, werden nicht unterstützt.

    Nächste Maßnahme

    Überprüfen Sie die Anleitung in Daten werden mithilfe von ausgetauscht Hermes Messaging-Service.

    Konfigurieren Sie mithilfe der von Ihnen generierten Truststore- und Keystore-Dateien in den Ersteller- und Verbrauchereigenschaftsdateien die SSL-Verbindung zu Hermes. Weitere Informationen finden Sie in den folgenden Themen: