MID Server-Konfigurationsdaten mit DPAPI verschlüsseln

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Die Windows Data Protection API (DPAPI) verschlüsselt vertrauliche Daten aus der Datei config.xml, basierend auf dem MID Server-Benutzerkonto.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Die DPAPI-Verschlüsselung bietet eine weitere Sicherheitsstufe für Daten wie Anmeldeinformationen, IP-Adressen und URLs in der MID-Server-Datei config.xml. Das Betriebssystem führt die Datenverschlüsselung anstelle des MID-Servers durch. Die DPAPI-Verschlüsselung basiert auf dem Konto des angemeldeten Benutzers. Wenn dieses Schema verwendet wird, können die Daten nur von demselben Benutzerkonto entschlüsselt werden. Wenn sich das Konto ändert, müssen die Daten erneut verschlüsselt werden.

Prozedur

Öffnen Sie die Datei config.xml in einem Texteditor.
Diese Datei befindet sich im Ordner /agent in Ihrem MID-Server-Installationspfad.
Aktivieren Sie diesen Parameter und diesen Wert:
<parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
Speichern Sie die Konfigurationsdatei.
Starten Sie den MID-Server neu.
Beliebige Werte in Klartext in der Datei config.xml werden vom Betriebssystem verschlüsselt.
Befolgen Sie diese Schritte, wenn Sie das zur Verschlüsselung verwendete MID-Server-Benutzerkonto ändern müssen.
1. Stoppen Sie den MID-Serverdienst.
2. Öffnen Sie die Datei config.xml in einem Texteditor.
  Diese Datei befindet sich im Ordner /agent in Ihrem MID-Server-Installationspfad.
3. Geben Sie alle verschlüsselten Werte erneut in Klartext ein.
4. Nehmen Sie die Änderungen am MID-Server-Benutzerkonto in der ServiceNow®-Instanz vor.
5. Starten Sie den MID Server-Service neu.
  Die Daten werden vom Betriebssystem basierend auf dem neuen MID Server-Benutzerkonto erneut verschlüsselt.