Intégration du pilote ODBC de Chiffrement Edge

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez votre pilote ODBC pour interroger les données chiffrées par Chiffrement Edge. Le Chiffrement Edge serveur proxy chiffre les demandes de pilote ODBC envoyées à l’instance ServiceNow lorsqu’il Chiffrement Edge est intégré au pilote ODBC.

    Les réponses chiffrées de l’instance sont déchiffrées via le Chiffrement Edge serveur proxy avant d’être transmises au pilote ODBC de votre réseau.

    ODBC et Edge Encryption

    Pour une intégration réussie, le pilote ODBC doit faire confiance au certificat du Chiffrement Edge serveur proxy. Si le certificat du Chiffrement Edge serveur proxy est signé par une autorité de certification approuvée par le pilote ODBC, le Chiffrement Edge serveur proxy est automatiquement approuvé. Toutefois, si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer le certificat autosigné dans le magasin de confiance ODBC.

    Importer un certificat autosigné dans le magasin de confiance ODBC

    Si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer un certificat autosigné dans le magasin de confiance ODBC. Vous pouvez exporter le certificat à partir du Chiffrement Edge serveur proxy et l’importer dans le magasin de confiance ODBC.

    Avant de commencer

    Rôle requis : admin

    Pour déterminer si une autorité de certification approuvée par le pilote ODBC a signé le certificat du Chiffrement Edge serveur proxy, exécutez la commande suivante dans le répertoire keystore du répertoire d’accueil proxy pour afficher une liste des autorités de certification approuvées par le pilote ODBC :

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Remarque :

    Dans la plupart des cas, le client se connecte aux proxys par l’intermédiaire Chiffrement Edge d’un équilibreur de charge, de sorte que le certificat est le certificat configuré dans l’équilibreur de charge.

    Dans le cas où il n’y a pas d’équilibreur de charge entre le client et le serveur proxy Edge, le certificat est le certificat présenté par le proxy Edge et est configuré dans le edgeencryption.properties fichier.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Pour plus d’informations sur la modification des propriétés, reportez-vous à la rubrique Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge

    Procédure

    1. Modifiez le répertoire du magasin de clés dans le répertoire de base du proxy.
    2. Vérifiez le magasin de clés pour le certificat autosigné.
      1. Pour vérifier le magasin de clés du certificat, exécutez la commande suivante pour répertorier tous les éléments du magasin de clés. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Localisez l’alias de clé dans la liste des éléments.
    3. À l’aide de l’alias de clé, exportez le certificat vers un fichier .cer. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Modifiez votre répertoire de magasin de confiance ODBC : ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importez le certificat dans votre magasin de confiance ODBC. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Définir les propriétés du pilote ODBC

    Définissez les propriétés du pilote ODBC pour acheminer les demandes via le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Dans Windows, accédez à Début > Programmes > Console de gestion ODBC ServiceNow.
    2. Développez la racine de l’arborescence de la console comme suit : Gestionnaire ODBC ServiceNow\Gestionnaire\&lt;emplacement d’installation>\Services\ServiceNow_ODBC\Paramètres de source de données\ServiceNow\Paramètres IP.
    3. Double-cliquez sur l’attribut DataSourceIPProperties .
    4. Remplacez la valeur par l’URL de votre serveur proxy Chiffrement Edge, par exemple https://&lt;adresse IP> :&lt;port>
      Figure 1. Propriétés IP de source de données
      Propriétés IP de source de données
    5. Cliquez sur OK.

    Que faire ensuite

    Le pilote ODBC est maintenant configuré pour acheminer les demandes vers l’instance via le Chiffrement Edge serveur proxy.