Intégration du pilote ODBC Chiffrement Edge

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez votre pilote ODBC pour interroger les données chiffrées par Chiffrement Edge. Le Chiffrement Edge serveur proxy chiffre les demandes du pilote ODBC à l’instance lorsqu’il ServiceNowChiffrement Edge est intégré au pilote ODBC.

    Les réponses chiffrées de l’instance sont déchiffrées via le Chiffrement Edge serveur proxy avant d’être transmises au pilote ODBC de votre réseau.

    Chiffrement ODBC et Edge

    Pour une intégration réussie, le pilote ODBC doit approuver le certificat du Chiffrement Edge serveur proxy. Si le certificat du Chiffrement Edge serveur proxy est signé par une autorité de certification approuvée par le pilote ODBC, le Chiffrement Edge serveur proxy est automatiquement approuvé. Toutefois, si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer le certificat auto-signé dans le magasin de clés de confiance ODBC.

    Importez un certificat autosigné dans le magasin de clés de confiance ODBC

    Si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer un certificat auto-signé dans le magasin de clés de confiance ODBC. Vous pouvez exporter le certificat à partir du Chiffrement Edge serveur proxy et l’importer dans le magasin de clés de confiance ODBC.

    Avant de commencer

    Rôle requis : admin

    Pour déterminer si une autorité de certification approuvée par le pilote ODBC a signé le certificat du Chiffrement Edge serveur proxy, exécutez la commande suivante dans le répertoire keystore du répertoire de base du proxy pour afficher une liste des autorités de certification approuvées par le pilote ODBC :

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Remarque :

    Dans la plupart des cas, le client se connecte aux Chiffrement Edge proxys via un équilibreur de charge, de sorte que le certificat serait le certificat configuré dans l’équilibreur de charge.

    Dans le cas où il n’y a pas d’équilibreur de charge entre le client et le serveur proxy Edge, le certificat est le certificat présenté par le proxy Edge et est configuré dans le edgeencryption.properties fichier.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Pour plus d’informations sur la modification des propriétés, consultez Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge

    Procédure

    1. Accéder au répertoire keystore dans le répertoire de base du proxy.
    2. Vérifiez le magasin de clés du certificat auto-signé.
      1. Pour vérifier la présence du certificat dans le magasin de clés, vous pouvez exécuter la commande suivante pour répertorier tous les éléments du magasin de clés. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Localisez l’alias de clé dans la liste d’éléments.
    3. À l’aide de l’alias de clé, exportez le certificat vers un fichier .cer. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Accédez à votre répertoire de magasin de clés de confiance ODBC : ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importez le certificat dans votre magasin de clés de confiance ODBC. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Définir les propriétés du pilote ODBC

    Définissez les propriétés du pilote ODBC pour acheminer les demandes via le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Sous Windows, accédez à Début > Programmes > Console de gestion ODBC ServiceNow.
    2. Développez la racine de l’arborescence de la console comme suit : ServiceNow ODBC Manager\Manager\<emplacement d’installation>\Services\ServiceNow_ODBC\Paramètres de source de données\ServiceNow\Paramètres IP.
    3. Double-cliquez sur l’attribut DataSourceIPProperties .
    4. Remplacez la valeur par l’URL de votre serveur proxy Chiffrement Edge, par exemple https://<adresse IP > :<port>
      Figure 1. Source de donnéesIPProperties
      Source de donnéesIPProperties
    5. Cliquez sur OK.

    Que faire ensuite

    Le pilote ODBC est maintenant configuré pour acheminer les demandes vers l’instance via le Chiffrement Edge serveur proxy.