Propriétés du serveur proxy Chiffrement Edge
Le fichier de configuration edgeencryption.properties situé dans le dossier <installation directory>/conf/ contient les propriétés utilisées pour configurer votre environnement.
Vous devez redémarrer le serveur proxy après avoir apporté des modifications aux propriétés du serveur proxy.
Texte clair et propriétés IV statiques
| Chiffrement Edge.Client.Affecté.Connu.Texte clair | Effacer le texte pour permettre à l’instance de vérifier que tous les proxys utilisent les mêmes clés. Au démarrage, le proxy chiffre le texte en clair et envoie le texte chiffré à l’instance. L’instance ne connaît pas le texte clair et les clés ne lui sont pas envoyées. Cette propriété doit être la même pour tous les proxys. |
| edgeencryption.encrypter.static.iv | Static IV (vecteur d’initialisation) utilisé dans le chiffrement préservant l’égalité et la préservation de l’ordre. Cette propriété doit être la même pour tous les proxys et doit être exactement de 16 octets (16 caractères ASCII). |
Propriétés de Signature numérique
| edgeencryption.proxy.signature.keystore.path | Chemin d’accès et nom de fichier Java KeyStore. |
| edgeencryption.proxy.signature.keystore.password | Mot de passe. Le mot de passe par défaut est <changeme>. Changez le mot de passe après avoir installé le Java KeyStore. |
| edgeencryption.proxy.signature.keystore.keyalias | Alias de clé indiqué comme argument -alias lors de la génération de la paire de clés RSA. |
Propriété du magasin de fichiers
| edgeencryption.keyfile.directory | Le répertoire spécifie l’emplacement de stockage des fichiers clés. Si vous utilisez le magasin de clés Java KeyStore ou un magasin de clés SafeNet KeySecure, laissez cette propriété en commentaire. Exemple :
Si vous utilisez des clés de technologie non liées, retirez le commentaire de cette propriété et définissez la valeur sur le répertoire des clés. |
Propriétés de configuration générales
| edgeencryption.config.poll.interval | Intervalle d’interrogation en secondes. Le paramètre par défaut signifie qu’il faut 5 secondes au proxy pour apprendre les modifications de la configuration de chiffrement. Plus les valeurs sont grandes, plus l’instance met de temps à détecter un proxy hors ligne. Avertissement : Ne changez pas cette propriété. La modification du paramètre par défaut de l’intervalle d’interrogation du proxy peut entraîner des retards de détection lors de la mise en ligne d’un proxy. |
| edgeencryption.rules.dir | Dossier dans lequel les règles de chiffrement sont stockées sur le proxy. |
| edgeencryption.encryption.order_preserving.cache.enable | Le paramètre détermine si la mise en cache est utilisée pour prendre en charge les types de chiffrement préservant l’ordre. |
| edgeencryption.encryption.order_preserving.cache.size | Taille maximale du cache, en octets. |
| edgeencryption.jobs.concurrency | Nombre maximal de tâches de chiffrement en masse qui peuvent s’exécuter simultanément sur ce proxy. |
| edgeencryption.jobs.requests_per_second | Nombre de demandes de tâches HTTP par seconde pouvant être envoyées à l’instance par ce proxy. |
| edgeencryption.attachments.request.timeout.seconds | Délai de la demande de chargement de pièce jointe en secondes. |
| edgeencryption.request.buffer.size | Taille d’une demande de chiffrement. Si une demande de chiffrement est supérieure à cette taille, l’excédent est enregistré sur le disque. Avertissement : Ne changez pas cette propriété. |
| edgeencryption.httpclient.request.buffer.size | Taille de la demande client. Si la demande client est supérieure à cette taille, l’excédent est enregistré sur le disque. Avertissement : Ne changez pas cette propriété. |
| edgeencryption.httpclient.header.size | Taille de l’en-tête de demande/réponse.
Avertissement : Ne changez pas cette propriété. |
| edgeencryption.proxy.idle.timeout | Délai, en secondes, après lequel une transaction expire. Valeur par défaut : 300 (secondes) |
| edgeencryption.proxy.keepalive.interval | Durée, en secondes, entre les pings émis par le proxy vers l’instance. Des pings sont émis périodiquement pour vérifier la connectivité entre le proxy et l’instance.
|
| edgeencryption.register.retry.count | Nombre maximal de fois que le proxy envoie un ping à l’instance pour essayer de s’inscrire. Valeur par défaut : 0 (aucune limite) |
| edgeencryption.tokenization.exclusion.list | Les schémas de chiffrement ne peuvent pas tokeniser les chaînes trouvées dans ces champs. |
Propriétés du KeyStore Java
| edgeencryption.keystore.path | Chemin d’accès au KeyStore Java. Si vous utilisez un magasin de fichiers ou un magasin de clés SafeNet KeySecure, laissez cette propriété en commentaire. Exemple : |
| edgeencryption.keystore.password | Mot de passe utilisé par le proxy pour se connecter au KeyStore Java. Si vous utilisez un magasin de fichiers ou un magasin de clés SafeNet KeySecure, laissez cette propriété en commentaire. |
Propriétés de journalisation
Les propriétés de journalisation se trouvent dans le fichier lo4gj2.properties qui se trouve dans le répertoire <installation>/conf/ . Ces propriétés ne sont modifiées qu’à des fins de dépannage ou si l’assistance ServiceNow vous le demande. Pour plus d’informations, reportez-vous à la rubrique Comment augmenter la journalisation de débogage pour le proxy Chiffrement Edge.
Propriétés du keystore d’appareil NAE
| edgeencryption.nae.retries | Nombre de nouvelles tentatives à effectuer. |
| edgeencryption.nae.enabled | Le paramètre indique si un périphérique NAE est disponible. |
| edgeencryption.nae.server | Nom du serveur NAE. |
| edgeencryption.nae.port | Port utilisé par le serveur NAE. |
| edgeencryption.nae.protocol | Protocole utilisé par le serveur NAE. |
| edgeencryption.nae.keystore.path | Chemin d’accès au magasin de clés sur le serveur NAE. |
| edgeencryption.nae.keystore.password | Mot de passe de magasin de clés NAE. |
| edgeencryption.nae.username | Nom d’utilisateur à utiliser pour s’authentifier avec l’appareil NAE. |
| edgeencryption.nae.password | Mot de passe à utiliser pour s’authentifier avec l’appareil NAE. |
| edgeencryption.nae.client.certificate | Certificat situé dans le magasin de clés sur le serveur NAE. Définissez cette propriété pour qu’elle s’authentifie à l’aide d’un certificat au lieu d’un nom d’utilisateur et d’un mot de passe. |
Propriété du mot de passe
| edgeencryption.encrypter.properties.password | Nom du fichier dans le dossier conf qui contient une chaîne utilisée dans un processus sécurisé pour brouiller les mots de passe dans le fichier edgeencryption.properties . Remarque : Nom du fichier dans le dossier conf qui contient une chaîne utilisée dans un processus sécurisé pour brouiller les mots de passe dans le fichier edgeencryption.properties . |
Propriétés de proxy
| edgeencryption.proxy.host | Nom du serveur, adresse IP ou nom de domaine complet de l’ordinateur exécutant le proxy. Avec le port, cette propriété définit l’URL utilisée par le client pour accéder au serveur proxy. |
| edgeencryption.proxy.name | Nom du proxy. Doit être unique pour chaque proxy. |
| edgeencryption.proxy.http.port | Port sur le proxy pour la communication HTTP. |
| edgeencryption.proxy.https.port | Port sur le proxy de la communication HTTPS. |
Propriété verrouillée de configuration de proxy
| edgeencryption.proxy.locked | Si la valeur est vrai, le proxy n’accepte pas les changements de configuration ou de règle de chiffrement de l’instance. Définissez cette propriété sur l’instance de production une fois que toutes les configurations et règles de chiffrement sont finalisées. |
Propriétés de la base de données proxy
| edgeencryption.db.url | Emplacement de la base de données proxy. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.utilisateur | Nom d'utilisateur permettant d'accéder à la base de données proxy. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.mot de passe | Mot de passe permettant d’accéder à la base de données proxy. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.name | Nom de la base de données proxy. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. La valeur par défaut de cette propriété est edgeencryption. |
| edgeencryption.db.bootstrap.file | Fichier d’amorce pour la base de données proxy. Le fichier est relatif au répertoire sql/ . Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. Avertissement : Dans des circonstances normales, ne modifiez pas ce paramètre. |
Propriétés de performances du serveur proxy
Les propriétés de performances du serveur proxy ne sont pas présentes dans le fichier de configuration par défaut. Pour modifier les valeurs par défaut, vous devez ajouter les propriétés et redémarrer le serveur proxy. Pour plus d'informations, consultez Diagnostics et performances d’Edge Encryption.
| edgeencryption.stat.collection.enabled | Active la collecte des statistiques utilisées par le Chiffrement Edge tableau de bord des performances du serveur proxy. Valeur par défaut : true Ajoutez cette propriété et définissez la valeur sur faux pour désactiver la collecte des statistiques utilisées par le Chiffrement Edge tableau de bord des performances du serveur proxy. |
| edgeencryption.stat.collection.interval | Intervalle en secondes pendant lequel le Chiffrement Edge serveur proxy collecte des statistiques. La valeur ne peut pas être inférieure à 30 secondes. Valeur par défaut : 30 (secondes) |
Propriétés du certificat SSL
Redémarrez votre proxy si vous modifiez la valeur d’une propriété de certificat SSL. Le système utilise la paire de clés HTTPS au démarrage pour établir la connexion du serveur proxy et déterminer comment le proxy répond aux demandes du client.
| edgeencryption.proxy.https.cert.alias | Alias du certificat fourni par le serveur proxy aux clients qui se connectent. |
| edgeencryption.proxy.https.keystore.path | Chemin d’accès au magasin de clés qui contient le certificat HTTPS. |
| edgeencryption.proxy.https.keystore.password | Mot de passe du magasin de clés qui contient le certificat HTTPS. |
Propriétés (instance) de la cible
| edgeencryption.target.host | Nom d’hôte de l’instance. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. Par exemple, instancename.servicenow.com |
| edgeencryption.target.port | Port d’instance. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. |
| edgeencryption.target.protocol | Protocole d’instance. Elle doit être identique pour tous les proxies de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. Les options incluent :
|
Non lié Propriétés du fournisseur de technologie
| edgeencryption.ekm.provider.classname | Nom de classe interne pour l’implémentation. Avertissement : Ne changez pas cette propriété. |
| edgeencryption.thirdparty.vendor.library.path | Chemin d’accès au fichier JAR de l’API Unbound sur l’ordinateur client Unbound. |
| edgeencryption.ekm.provider.rsa.wrapping.key.alias | Alias de clé d’encapsulation dans l’implémentation d’Unbound Technology. Elle doit être la même pour tous les proxys. |
Propriétés du compte utilisateur
| edgeencryption.target.username | Nom d’utilisateur utilisé par le proxy pour se connecter à l’instance. L’utilisateur doit avoir le rôle edge_encryption. Voir Configurer un compte d’utilisateur Chiffrement Edge. |
| edgeencryption.cible.mot de passe | Mot de passe utilisé par le proxy pour se connecter à l’instance. |
Propriétés de proxy web
| edgeencryption.webproxy.host | Nom ou adresse IP du proxy Web. |
| edgeencryption.webproxy.port | Port sur le proxy web. |
| edgeencryption.webproxy.user | Nom d’utilisateur utilisé pour se connecter au proxy web. Si votre proxy web n’utilise pas l’authentification, laissez cette propriété en commentaire. |
| edgeencryption.webproxy.password | Mot de passe à utiliser pour se connecter au proxy web. Si votre proxy web n’utilise pas l’authentification, laissez cette propriété en commentaire. |
Propriétés de chiffrement de proxy déconseillées
- edgeencryption.encrypter.default.key128
- Spécifie le nom de la clé AES 128 actuelle. Une clé AES 128 doit être disponible même si elle n’est pas utilisée. Elle doit être la même pour tous les proxys.
Effectuez la maintenance de ces clés sur l’instance.
- edgeencryption.encrypter.default.key256
- Spécifie le nom de la clé AES 256 actuelle. Elle doit être la même pour tous les proxys.
Effectuez la maintenance de ces clés sur l’instance.
- edgeencryption.encrypter.key
- Spécifie le nom de clé pour chaque clé et est utilisé pour spécifier les clés par défaut. Il s’agit de l’alias de clé intégré aux métadonnées qui est inclus avec chaque élément chiffré et qui, par conséquent, est stocké sur l’instance. Le nom de la clé doit être en minuscules.
- edgeencryption.encrypter.type
- Spécifie le type de système de magasin de clés de chiffrement.
- edgeencryption.encrypter.file
- Spécifie le chemin d’accès et le nom de fichier du fichier texte associé à la clé.
- edgeencryption.encrypter.password
- Spécifie le mot de passe pour accéder au magasin de clés.