Configurer un magasin de clés et des clés de chiffrement

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 1 minute de lecture

    • Configurez le magasin de clés et les clés de chiffrement utilisés par le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Déterminez soigneusement le type de magasin de clés approprié à utiliser en fonction des besoins de votre organisation.
      Magasin de clés pris en charge Description
      Magasin de fichiers

      Les clés sont stockées dans un fichier d’un système de fichiers auquel le Chiffrement Edge serveur proxy accède Étant donné que les clés de chiffrement stockées dans un fichier ne sont pas chiffrées, il est de votre responsabilité de protéger ces fichiers.
      Magasin de clés Java Un magasin de clés Java :
      • Stocke les clés dans un KeyStore Java JCEKS.
      • Est protégé par un mot de passe et plus sécurisé que le stockage des clés dans un fichier du système de fichiers.
      • Peut stocker plusieurs clés. Un alias de clé représente chaque clé, ce qui facilite la gestion de plusieurs clés.

      Le Chiffrement Edge proxy est livré avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier de magasin de clés contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow.
      Gestion des clés d’entreprise (EKM) Clé SafeNetSecure

      Les clés sont stockées et récupérées à l’aide de la gestion des clés SafeNet KeySecure.

      Vous devez obtenir une licence auprès de Gemalto, télécharger les bibliothèques et installer le magasin de clés SafeNet KeySecure sur une machine hôte de votre réseau avant de configurer le magasin de clés sur le Chiffrement Edge serveur proxy.

      Technologie Unbound

      La clé de chiffrement encodée en base64 est stockée sous forme de fichier texte sur le Chiffrement Edge serveur proxy. L’implémentation de la technologie Unbound (anciennement Dyadic Security) conserve le contrôle de la clé d’encapsulation.

      Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client technologique Unbound.
      Remarque :
      Si vous utilisez un magasin de clés autre que le KeyStore Java JCEKS du système de base, vous devez importer la clé publique dans votre magasin de ServiceNow clés. L’alias de clé publique est servicenow.
    2. Configurez le magasin de clés et les clés de chiffrement dans votre réseau local.