Intégration du pilote ODBC de Chiffrement Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez votre pilote ODBC pour interroger les données chiffrées par Chiffrement Edge. Le Chiffrement Edge serveur proxy chiffre les demandes de pilote ODBC vers l’instance ServiceNow lorsqu’il Chiffrement Edge est intégré au pilote ODBC.

    Les réponses chiffrées de l’instance sont déchiffrées via le Chiffrement Edge serveur proxy avant d’être transmises au pilote ODBC de votre réseau.

    ODBC et Edge Encryption

    Pour une intégration réussie, le pilote ODBC doit faire confiance au certificat du Chiffrement Edge serveur proxy. Si le certificat du Chiffrement Edge serveur proxy est signé par une autorité de certification approuvée par le pilote ODBC, le Chiffrement Edge serveur proxy est automatiquement approuvé. Toutefois, si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer le certificat auto-signé dans le magasin de confiance ODBC.

    Importer un certificat auto-signé dans le magasin de confiance ODBC

    Si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer un certificat auto-signé dans le magasin de clés de confiance ODBC. Vous pouvez exporter le certificat à partir Chiffrement Edge du serveur proxy et l’importer dans le magasin de confiance ODBC.

    Avant de commencer

    Rôle requis : administrateur

    Pour déterminer si une autorité de certification approuvée par le pilote ODBC a signé le certificat du Chiffrement Edge serveur proxy, exécutez la commande suivante dans le répertoire keystore du répertoire personnel proxy pour afficher une liste des autorités de certification approuvées par le pilote ODBC :

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Remarque :

    Dans la plupart des cas, le client se connecte aux proxys par le Chiffrement Edge biais d’un équilibreur de charge, de sorte que le certificat serait le certificat configuré dans l’équilibreur de charge.

    Dans le cas où il n’y a pas d’équilibreur de charge entre le client et le serveur proxy Edge, le certificat est le certificat présenté par le proxy Edge et est configuré dans le edgeencryption.properties fichier.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Pour plus d’informations sur la modification des propriétés, consultez Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge

    Procédure

    1. Accédez au répertoire du magasin de clés dans le répertoire de base du proxy.
    2. Vérifiez le magasin de clés pour le certificat auto-signé.
      1. Pour vérifier le magasin de clés correspondant au certificat, vous pouvez exécuter la commande suivante pour répertorier tous ses éléments. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Localisez l’alias de clé dans la liste des éléments.
    3. À l’aide de l’alias de clé, exportez le certificat vers un fichier .cer. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Accédez à votre répertoire de magasin de confiance ODBC : ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importez le certificat dans votre magasin de clés de confiance ODBC. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Définir les propriétés du pilote ODBC

    Définissez les propriétés du pilote ODBC pour acheminer les demandes via le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Sous Windows, accédez à Début > Programmes > Console de gestion ODBC ServiceNow.
    2. Développez la racine de l’arborescence de la console comme suit : Gestionnaire ODBC ServiceNow\Gestionnaire\<emplacement d’installation>\Services\ServiceNow_ODBC\Paramètres de source de données\ServiceNow\Paramètres IP.
    3. Double-cliquez sur l’attribut DataSourceIPProperties .
    4. Remplacez la valeur par l’URL de votre serveur proxy Chiffrement Edge, par exemple https://<adresse IP> :<port>
      Figure 1. Sources de donnéesIPProperties
      Sources de donnéesIPProperties
    5. Cliquez sur OK.

    Que faire ensuite

    Le pilote ODBC est maintenant configuré pour acheminer les demandes vers l’instance via le Chiffrement Edge serveur proxy.