キーストアと暗号化キーをセットアップする

  • リリースバージョン: Washingtondc
  • 更新日 2026年01月10日
  • 読む2読むのに数分

    • エッジ暗号化 プロキシサーバーで使用されるキーストアと暗号化キーをセットアップします。

    始める前に

    必要なロール:security_admin

    手順

    1. 組織のニーズに応じて、使用する適切なタイプのキーストアを慎重に決定してください。
      サポートされているキーストア 説明
      ファイルストア

      キーは、エッジ暗号化 プロキシサーバーからアクセスされるファイル システム内のファイルに格納されます。ファイルに格納された暗号化キーは暗号化されていないため、これらのファイルの保護についてはユーザーの責任になります。
      Java KeyStore Java KeyStore では次のようになります。
      • キーは Java JCEKS KeyStore に格納されます。
      • パスワードで保護されているため、ファイル システム内のファイルにキーを格納する方法よりも安全です。
      • 複数のキーを格納できます。各キーをキー エイリアスで表すことで、複数のキーを簡単に管理できます。

      エッジ暗号化 プロキシの keystore ディレクトリーには、keystore.jceks という名前の Java JCEKS KeyStore ファイルが付属しています。このキーストア ファイルには ServiceNow 公開キーが含まれています。この公開キーは、ServiceNow の署名が付いた暗号化ルールの検証に使用されます。
      Enterprise Key Management (EKM) SafeNet KeySecure

      キーは、SafeNet KeySecure のキー管理を使用して格納および取得されます。

      Gemalto を使用してライセンスを確保し、ライブラリーをダウンロードし、ネットワーク内のホスト マシンに SafeNet KeySecure キーストアをインストールしてから、エッジ暗号化 プロキシサーバーでキーストアを設定する必要があります。

      Unbound Technology

      base64 でエンコードされ、ラップされた暗号化キーは、テキストファイルとして エッジ暗号化 プロキシサーバーで保存されます。Unbound Technology の実装 (以前の Dyadic Security) は、ラッピングキーの制御を維持します。

      エッジ暗号化 プロキシサーバーは、Unbound technology クライアントと同じマシンで実行する必要があります。
      注:
      ベース システムの Java JCEKS KeyStore 以外のキーストアを使用する場合は、ServiceNow 公開キーをキーストアにインポートする必要があります。公開キーの別名は servicenow です。
    2. ローカル ネットワークでキーストアと暗号化キーをセットアップします。