Edge Encryption ODBC-Treiberintegration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Ihren ODBC-Treiber für die Abfrage von Daten, die mit Edge Encryption verschlüsselt sind. Der Edge Encryption Proxy-Server verschlüsselt ODBC-Treiberanfragen an die ServiceNow-Instanz, wenn Edge Encryption mit dem ODBC-Treiber integriert ist.

    Verschlüsselte Antworten von der Instanz werden über den Edge Encryption Proxy-Server entschlüsselt, bevor sie an den ODBC-Treiber in Ihrem Netzwerk weitergeleitet werden.

    ODBC und Edge Encryption

    Für eine erfolgreiche Integration muss der ODBC-Treiber dem Zertifikat des Edge Encryption Proxy-Servers vertrauen. Wenn das Zertifikat des Edge Encryption Proxy-Servers von einer Zertifizierungsstelle signiert wird, die vom ODBC-Treiber vertraut wird, wird dem Proxy-Server Edge Encryption automatisch vertraut. Wenn jedoch eine Zertifizierungsstelle, der der ODBC-Treiber vertraut, das Edge Encryption Proxy-Server-Zertifikat nicht signiert hat, müssen Sie das selbst signierte Zertifikat in den ODBC-Truststore importieren.

    Ein selbstsigniertes Zertifikat in den ODBC-Truststore importieren

    Wenn eine Zertifizierungsstelle, der der ODBC-Treiber vertraut, das Edge Encryption Proxy-Server-Zertifikat nicht signiert hat, müssen Sie ein selbst signiertes Zertifikat in den ODBC-Truststore importieren. Sie können das Zertifikat vom Edge Encryption Proxy-Server exportieren und in den ODBC-Truststore importieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Um festzustellen, ob eine vom ODBC-Treiber vertrauenswürdige Zertifizierungsstelle das Zertifikat des Edge Encryption Proxy-Servers signiert hat, führen Sie den folgenden Befehl im Schlüsselspeicherverzeichnis im Stammverzeichnis des Proxys aus, um eine Liste der vom ODBC-Treiber vertrauenswürdigen Zertifizierungsstellen anzuzeigen:

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Hinweis:

    In den meisten Fällen stellt der Client eine Verbindung mit her Edge Encryption Proxys über ein Lastenausgleichsmodul, sodass das Zertifikat das im Lastenausgleichsmodul konfigurierte Zertifikat ist.

    Wenn kein Lastenausgleichsmodul zwischen dem Client und dem Edge-Proxy-Server vorhanden ist, ist das Zertifikat das vom Edge-Proxy präsentierte Zertifikat und wird in konfiguriert edgeencryption.propertiesDatei.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Weitere Informationen zum Bearbeiten von Eigenschaften finden Sie unter Konfigurieren Sie zusätzliche Eigenschaften in der Eigenschaftendatei „Edge Encryption“

    Prozedur

    1. Wechseln Sie in das Schlüsselspeicherverzeichnis im Proxy-Stammverzeichnis.
    2. Überprüfen Sie den Schlüsselspeicher auf das selbstsignierte Zertifikat.
      1. Um den Schlüsselspeicher für das Zertifikat zu überprüfen, können Sie den folgenden Befehl ausführen, um alle Elemente im Schlüsselspeicher aufzulisten. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Suchen Sie den Schlüsselalias in der Liste der Elemente.
    3. Exportieren Sie das Zertifikat mithilfe des Schlüsselalias in eine CER-Datei. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Wechseln Sie in Ihr ODBC-Truststore-Verzeichnis: ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importieren Sie das Zertifikat in Ihren ODBC-Truststore. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Die ODBC-Treibereigenschaften festlegen

    Legen Sie die ODBC-Treibereigenschaften so fest, dass Anforderungen über den Edge Encryption Proxy-Server geleitet werden.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in Windows zu Start > Programme > ServiceNow ODBC-Verwaltungskonsolean.
    2. Erweitern Sie das Stammverzeichnis der Konsolenstruktur um: ServiceNow ODBC Manager\Manager\<installation location>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters.
    3. Doppelklicken Sie auf das Attribut DataSourceIPProperties.
    4. Ändern Sie den Wert auf die URL Ihres Edge Encryption Proxy-Servers, wie z. B. https://<IP address>:<port>
      Abbildung : 1. DataSourceIPProperties
      DataSourceIPProperties
    5. Klicken Sie auf OK.

    Nächste Maßnahme

    Der ODBC-Treiber ist jetzt so konfiguriert, dass Anforderungen an die Instanz über den Edge Encryption Proxy-Server weitergeleitet werden.