Den Proxy-Server für die Edge Encryption mithilfe des interaktiven Installationsprogramms installieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Installieren Sie den Edge Encryption Proxy-Server auf einem Windows- oder Linux-Computer mit dem interaktiven Installationsprogramm.

    Vorbereitungen

    Hinweis:
    SafeNet KeySecure-Keystore-Dateien werden vom Edge Encryption Installationsprogramm nicht unterstützt. So verwenden Sie einen SafeNet KeySecure-Keystore: Den Proxy-Server für die Edge Encryption mithilfe des Befehlszeilen-Installationsprogramms installieren.

    Das Edge Encryption Plugin muss in Ihrer Instanz installiert und aktiviert sein, bevor Sie dieses Verfahren starten. Stellen Sie sicher, dass Java Version 11.0.6 oder höher auf dem Computer installiert ist, auf dem das Installationsprogramm Edge Encryption ausgeführt wird.

    Erforderliche Rolle:
    • security_admin auf Ihrer ServiceNow Instanz
    • Lokaler oder Domänenadministrator auf einem Windows-Host
    • Service-Benutzer mit vollem Dateisystemzugriff auf einem Linux-Host

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Installation eines neuen Proxy-Servers können Sie das Installationsprogramm erneut zur Durchführung von Tests ausführen, um Probleme bei der Installation zu erkennen oder die aktuellen Einstellungen zu ändern. Folgende Optionen stehen zur Verfügung:
    • Neu installieren: Installieren Sie einen neuen Proxy-Server.
    • Installation überprüfen: Führen Sie Tests durch, um Probleme bei einer früheren Installation zu erkennen und zu beheben.
    • Vorhandene neu installieren: Führen Sie Tests durch, um Probleme in einer früheren Installation zu erkennen und zu beheben und vorhandene Einstellungen anzuzeigen oder zu ändern.
    Hinweis:
    Wenn Sie den Proxy-Server auf einem Linux-Computer an einem privilegierten Port (Port 80 oder 443) installieren, müssen Sie das Installationsprogramm als Root-Benutzer mit vollem Dateisystemzugriff ausführen. Um den Dateisystemzugriff nach der Installation des Proxy-Servers einzuschränken, können Sie die SetUID-Funktion im Proxy-Installationsprogramm verwenden. Um diese Funktion zu aktivieren, starten Sie das Installationsprogramm als „Root“ oder „Sudo Root“. Wenn Sie vom Installationsprogramm dazu aufgefordert werden, geben Sie den Benutzernamen und die Benutzergruppe eines nicht privilegierten Benutzers an. Der Proxy-Server wird mit den Dateisystemberechtigungen des angegebenen Benutzers installiert. Sie können diesen Schritt überspringen, um die Standardinstallation mit Root-Berechtigungen fortzusetzen.

    Prozedur

    Verwenden Sie das Installationsprogramm, um mehrere Proxys für Ihre Instanz auf mehreren Computern zu installieren. Stellen Sie dabei sicher, dass die folgenden Kriterien zutreffen:
    • Alle Proxys müssen über dieselben Verschlüsselungsschlüssel und das gleiche RSA-Schlüsselpaar verfügen, mit dem Verschlüsselungskonfigurationen und -regeln digital signiert werden.
    • Der Verschlüsselungsschlüssel muss der in der Instanz konfigurierte Standardschlüssel sein.
    • Wenn eine Proxy-Datenbank als Teil der Installation eingerichtet wird, müssen alle Proxys dieselbe Proxy-Datenbank verwenden.

      Möglicherweise benötigen Sie eine Proxy-Datenbank für die gleichstellungserhaltende Verschlüsselung, die ordnungserhaltende Verschlüsselung oder Tokenisierung. Wenn keine dieser Funktionen verwendet wird, benötigen Sie keine Proxy-Datenbank.

    Nächste Maßnahme

    Informationen zur Verwendung von NVDA, einer Sprachausgabe für Assistive Technology zum Lesen von bedienungsfreundlichen Java-Anwendungen für Tastaturbenutzer, finden Sie unter 64-Bit-Host für Windows konfigurieren, um 32-Bit-NVDA mit Java-Anwendungen zu verwenden.

    Legen Sie nach der Installation des Proxyservers Edge Encryptiondas anfängliche Arbeitsspeicherlimit des Proxy-Servers und das obere Arbeitsspeicherlimit des Proxy-Servers fest.