Konfigurieren Sie Den Schlüsselaustausch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Key Management Framework( KMF) Generiert automatische Schlüsselaustauschanforderungen für unterstützte kryptografische Module während der Neuinstallation oder des Upgrades der Instanz. Verwaltet den Datenverschlüsselungsschlüssel lokal für die Instanz.

    Vorbereitungen

    Ein kryptografisches Modul mit einem Schlüssel muss vor der Verwendung sowohl in den Ziel- als auch in den Quellinstanzen erstellt werden Key Exchange.

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Key Exchange Anforderungen werden von der Zielinstanz initiiert.

    Der automatische Schlüsselaustausch ist standardmäßig aktiv, wenn eine Instanz geklont wird, in der die Eigenschaft in die Zielinstanz geklont wird. Zusammen mit KMF, Konfigurieren Sie Systemeigenschaften, um zu verwalten, wie Schlüssel während eines Instanzklons behandelt werden:

    • Automatischen Schlüsselaustausch deaktivieren: Legen Sie fest glide_encryption.auto_key_exchange.enabledEigenschaft bis Falsch Für wiederkehrende Klonanforderungen.
    • Senden Sie Anforderungen zum automatischen Schlüsselaustausch : Legen Sie diese Eigenschaft auf fest Wahr .
    Wichtig:
    Die Basissystemeigenschaft ist auf festgelegt Wahr Standardmäßig ist der automatische Schlüsselaustausch beim Klonen einer Instanz aktiviert. Dieser Wert muss auf festgelegt werden Falsch Wenn Sie verwenden Geben Sie den verschlüsselten Text mit Schlüsselaustausch erneut ein Oder die Funktion „Wiederkehrender Schlüsselaustausch“. Weitere Einzelheiten erhalten Sie unter Wiederkehrender Schlüsselaustausch – Walkthrough.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Ressourcenaustausch-Anforderungen > Neuan.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Ressourcenaustausch Anforderungsformularfelder
      Name Beschreibung
      Austauschhäufigkeit
      • Ad-Hoc : Sendet Anforderungen von der Schlüsselzielinstanz an die Quellinstanz. Geben Sie die sys_ID der Instanz und die Host-Informationen für die Quelle ein. Nicht unterstützt mit Neuschlüssel des Schlüsselaustauschs.
      • Einmaliger Klon : Einmaliger Austausch der Schlüssel aus den Quell-Krypto-Spezifikationen an die Zielinstanz.
      • Wiederkehrender Klon : Tauschen Sie Schlüssel aus den ausgewählten Quell-Krypto-Spezifikationen an die Zielinstanz in einem definierten wiederkehrenden Klon.
      <Source or Target> Sys_ID der Instanz
      • Ad-Hoc : Geben Sie die sys_ID für die Quellinstanz ein, von der die Schlüssel angefordert werden sollen.
      • Einmaliger Klon , Wiederkehrender Klon : Geben Sie die sys_ID für die Zielinstanz ein, die die Anforderungen sendet.
        Tipp:
        Geben Sie Ein Statistiken.do Im Anwendungsnavigator, um die Instanz-ID zu suchen.
      <Source or Target> Instanzhost Geben Sie den Hostspeicherort oder den Namen der Quell- oder Zielinstanz ein.
      Tipp:
      Zum Beispiel instanceA.service-now.com
      Krypto-Spezifikationen Die Schlüssel aus der Krypto-Spezifikation in einem Krypto-Modul definieren die zu klonenden Schlüssel. Sowohl für einmalige als auch für wiederkehrende Klonanforderungen erstellt Ihre Instanz automatisch einen Ressourcenaustausch Modulzugriffsrichtlinie. Sie müssen eine Richtlinie nicht manuell konfigurieren.
      Hinweis:
      Wählen Sie das Symbol „Suchen mit Liste“ ( Suchen Sie mithilfe des Listensymbols.), um die verfügbaren kryptografischen Spezifikationen zu durchsuchen.
      Aktivieren Sie die erneute Eingabe nach dem Import des Schlüssels Option zum Aktivieren der automatischen Neueingabe.
    3. Wählen Sie Absenden.
      Wenn erfolgreich, wird oben im Formular eine Bestätigung angezeigt. Die Tabelle „Anforderungen“ wird mit einem Eintrag von aktualisiert Anforderung Ausstehend Sowohl in der Quellinstanz als auch in der Zielinstanz. Öffnen Sie den Anforderungsdatensatz, um den Status der Anforderung, die Anzahl der importierten Schlüssel und die Gesamtschlüsselanzahl auf dem Ziel- oder Quellhost anzuzeigen.
      Zeigt den Anforderungsstatus für Anforderungen an.
    4. Die ausstehende Anforderung wird in der Quellinstanz akzeptiert, um den Austausch abzuschließen.

      Beim Klonen wird die Modulzugriffsrichtlinie in der Quellinstanz aufgerufen, um die Anforderung automatisch zu genehmigen und Schlüssel an das neu geklonte Ziel zu senden.

      Anforderung genehmigt wird im Feld Status des Anforderungsdatensatzes angezeigt.

    Ergebnisse

    Nachdem ein Schlüsselaustausch versucht wurde, aktualisiert Ihre Instanz außerhalb der Produktion protected.script.values.kmf.rekeyedSystemeigenschaft. Diese Eigenschaft ist in der Tabelle „Systemeigenschaften“ [sys_properties] sichtbar, nachdem ein Schlüsselaustausch versucht wurde. Wenn die Verschlüsselung mit dem ausgetauschten Schlüssel erfolgreich ist, hat diese Eigenschaft einen Wert von Wahr . Andernfalls hat die Eigenschaft einen Wert von Falsch . Wenn der Wert „falsch“ ist, versucht die Instanz am nächsten Tag erneut, die Verschlüsselung durchzuführen.