Propriétés du serveur proxy Chiffrement Edge
Le fichier de configuration edgeencryption.properties situé dans le dossier <répertoire d’installation>/conf/ contient des propriétés utilisées pour configurer votre environnement.
Vous devez redémarrer le serveur proxy après avoir apporté des modifications aux propriétés du serveur proxy.
Texte clair et propriétés IV statiques
| edgeencryption.customer.assigned.known.cleartext | Effacer le texte pour permettre à l’instance de vérifier que tous les proxys utilisent les mêmes clés. Au démarrage, le proxy chiffre le texte clair et envoie le texte chiffré à l’instance. L’instance ne connaît pas le texte clair et les clés ne sont pas envoyées à l’instance. Cette propriété doit être la même pour tous les proxys. |
| edgeencryption.encrypter.static.iv | IV statique (vecteur d’initialisation) utilisé dans le chiffrement préservant l’égalité et l’ordre. Cette propriété doit être la même pour tous les proxys et doit être exactement de 16 octets (16 caractères ASCII). |
Propriétés de signature numérique
| edgeencryption.proxy.signature.keystore.path | Chemin d’accès et nom du fichier Java KeyStore. |
| edgeencryption.proxy.signature.keystore.password | Mot de passe. Le mot de passe par défaut est <changeme>. Modifiez le mot de passe après l’installation du magasin de clés Java. |
| edgeencryption.proxy.signature.keystore.keyalias | Alias de clé donné comme argument -alias lors de la génération de la paire de clés RSA. |
Propriété de magasin de fichiers
| edgeencryption.keyfile.directory | Le répertoire spécifie l’emplacement de stockage des fichiers clés. Si vous utilisez le magasin de clés Java ou un magasin de clés KeySecure SafeNet, laissez cette propriété en commentaire. Exemple :
Si vous utilisez des clés de technologie non liées, ne commentez pas cette propriété et définissez la valeur sur le répertoire des clés. |
Propriétés de configuration générales
| edgeencryption.config.poll.interval | Intervalle d’interrogation en secondes. Le paramètre par défaut signifie qu’il faut 5 secondes au proxy pour apprendre les changements de configuration de chiffrement. Si les valeurs sont plus élevées, l’instance met plus de temps à détecter un proxy hors ligne. Avertissement : Ne modifiez pas cette propriété. La modification du paramètre par défaut de l’intervalle d’interrogation du proxy peut entraîner des retards de détection lors de la mise en ligne d’un proxy. |
| edgeencryption.rules.dir | Dossier dans lequel les règles de chiffrement sont stockées sur le proxy. |
| edgeencryption.encryption.order_preserving.cache.enable | Le paramètre détermine si la mise en cache est utilisée pour prendre en charge les types de chiffrement préservant l’ordre. |
| edgeencryption.encryption.order_preserving.cache.size | Taille maximale du cache, en octets. |
| edgeencryption.jobs.concurrency | Nombre maximal de tâches de chiffrement en masse qui peuvent s’exécuter simultanément sur ce proxy. |
| edgeencryption.jobs.requests_per_second | Nombre de demandes de tâche HTTP par seconde qui peuvent être envoyées à l’instance par ce proxy. |
| Chiffrement edge.Pièces jointes.Demande.Délai d’expiration.secondes | Délai d’expiration de la demande de chargement de pièce jointe en secondes. |
| edgeencryption.request.buffer.size | Taille d’une demande de chiffrement. Si une demande de chiffrement est supérieure à cette taille, l’excédent est enregistré sur le disque. Avertissement : Ne modifiez pas cette propriété. |
| edgeencryption.httpclient.request.buffer.size | Taille de la demande client. Si la demande du client est supérieure à cette taille, l’excédent est enregistré sur le disque. Avertissement : Ne modifiez pas cette propriété. |
| edgeencryption.httpclient.header.size | Taille de l’en-tête de demande/réponse.
Avertissement : Ne modifiez pas cette propriété. |
| edgeencryption.proxy.idle.timeout | Durée en secondes après laquelle une transaction expire. Valeur par défaut : 300 (secondes) |
| edgeencryption.proxy.keepalive.interval | Durée, en secondes, entre les pings émis par le proxy à l’instance. Des pings sont émis périodiquement pour vérifier la connectivité entre le proxy et l’instance.
|
| edgeencryption.register.retry.count | Nombre maximal de fois que le proxy envoie un ping à l’instance pour essayer de l’enregistrer. Valeur par défaut : 0 (aucune limite) |
| edgecryption.tokenization.exclusion.list | Les modèles de chiffrement ne peuvent pas créer de jetons des chaînes trouvées dans ces champs. |
Propriétés du KeyStore Java
| edgeencryption.keystore.path | Chemin d’accès au KeyStore Java. Si vous utilisez un magasin de fichiers ou un magasin de clés KeySecure SafeNet, laissez cette propriété en commentaire. Exemple : |
| edgeencryption.keystore.password | Mot de passe que le proxy utilise pour se connecter au KeyStore Java. Si vous utilisez un magasin de fichiers ou un magasin de clés KeySecure SafeNet, laissez cette propriété en commentaire. |
Propriétés de journalisation
Les propriétés de journalisation se trouvent dans le fichier lo4gj2.properties qui se trouve dans le répertoire <installation>/conf/ . Ces propriétés ne sont modifiées que pour le dépannage ou sur demande de l’assistance ServiceNow . Pour plus d’informations, consultez Comment augmenter la journalisation de débogage pour le proxy Chiffrement Edge.
Propriétés du magasin de clés de l’appareil NAE
| edgeencryption.nae.retries | Nombre de nouvelles tentatives à faire. |
| edgeencryption.nae.enabled | Le paramètre indique si un appareil NAE est disponible. |
| edgeencryption.nae.server | Nom du serveur NAE. |
| edgeencryption.nae.port | Port utilisé par le serveur NAE. |
| edgeencryption.nae.protocol | Protocole utilisé par le serveur NAE. |
| edgeencryption.nae.keystore.path | Chemin d’accès au magasin de clés sur le serveur NAE. |
| edgeencryption.nae.keystore.password | Mot de passe du keystore NAE. |
| edgeencryption.nae.nom d’utilisateur | Nom d’utilisateur à utiliser pour s’authentifier auprès de l’appareil NAE. |
| edgeencryption.nae.password | Mot de passe à utiliser pour s’authentifier auprès de l’appareil NAE. |
| edgeencryption.nae.client.certificate | Certificat situé dans le magasin de clés sur le serveur NAE. Définissez cette propriété pour s’authentifier à l’aide d’un certificat au lieu d’un nom d’utilisateur et d’un mot de passe. |
Propriété du mot de passe
| edgeencryption.encrypter.properties.password | Nom du fichier dans le dossier conf qui contient une chaîne utilisée dans un processus sécurisé pour masquer les mots de passe dans le fichier edgeencryption.properties . Remarque : Nom du fichier dans le dossier conf qui contient une chaîne utilisée dans un processus sécurisé pour masquer les mots de passe dans le fichier edgeencryption.properties . |
Propriétés de proxy
| edgeencryption.proxy.host | Nom de serveur, adresse IP ou nom de domaine complet de l’ordinateur exécutant le proxy. Avec le port, cette propriété définit l’URL utilisée par le client pour accéder au serveur proxy. |
| edgeencryption.proxy.name | Nom du proxy. Doit être unique pour chaque proxy. |
| edgeencryption.proxy.http.port | Port sur le proxy pour la communication HTTP. |
| edgeencryption.proxy.https.port | Port sur le proxy pour la communication HTTPS. |
Propriété verrouillée de la configuration du proxy
| edgeEncryption.proxy.Locked | Si la valeur est vrai, le proxy n’accepte pas les changements de configuration de chiffrement ou les changements de règles de chiffrement à partir de l’instance. Définissez cette propriété sur l’instance de production une fois que toutes les configurations et règles de chiffrement sont définitives. |
Propriétés de la base de données du proxy
| edgeencryption.db.url | Emplacement de la base de données proxy. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.utilisateur | Nom d'utilisateur permettant d'accéder à la base de données proxy. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.mot de passe | Mot de passe permettant d’accéder à la base de données proxy. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. |
| edgeencryption.db.name | Nom de la base de données proxy. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. La valeur par défaut de cette propriété est edgeencryption. |
| edgeencryption.db.fichier d’amorce | Fichier d’amorce pour la base de données proxy. Le fichier est relatif au répertoire sql/ . Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. Avertissement : Dans des circonstances normales, ne modifiez pas ce paramètre. |
Propriétés des performances des serveurs proxy
Par défaut, les propriétés des performances du serveur proxy ne sont pas présentes dans le fichier de configuration. Pour modifier les valeurs par défaut, vous devez ajouter les propriétés et redémarrer le serveur proxy. Pour plus d'informations, consultez Diagnostics et performances de Chiffrement Edge.
| edgeencryption.stat.collection.enabled | Active la collecte des statistiques utilisées par le tableau de bord des performances du Chiffrement Edge serveur proxy. Valeur par défaut : true Ajoutez cette propriété et définissez la valeur sur faux pour désactiver la collecte de statistiques utilisée par le Chiffrement Edge tableau de bord des performances du serveur proxy. |
| edgeencryption.stat.collection.interval | Intervalle en secondes pendant lequel le Chiffrement Edge serveur proxy collecte des statistiques. La valeur ne peut pas être inférieure à 30 secondes. Valeur par défaut : 30 (secondes) |
Propriétés des certificats SSL
Redémarrez votre proxy si vous modifiez la valeur d’une propriété de certificat SSL. Le système utilise la paire de clés HTTPS au démarrage pour établir la connexion au serveur proxy et déterminer comment le proxy répond aux demandes des clients.
| edgeencryption.proxy.https.cert.alias | Alias du certificat fourni par le serveur proxy aux clients de connexion. |
| edgeencryption.proxy.https.keystore.path | Chemin d’accès au magasin de clés qui contient le certificat HTTPS. |
| edgeencryption.proxy.https.keystore.password | Mot de passe du magasin de clés qui contient le certificat HTTPS. |
Propriétés cibles (instance)
| edgeencryption.target.host | Nom d’hôte de l’instance. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. Par exemple, instancename.servicenow.com |
| edgeencryption.target.port | Port d’instance. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. |
| edgeencryption.target.protocol | Protocole d’instance. Doit être le même pour tous les proxys de chiffrement qui se connectent à la même instance. Cette propriété est définie lors de l’installation du proxy. Les options incluent :
|
Propriétés du fournisseur de technologie non liée
| edgeencryption.ekm.provider.classname | Nom de classe interne pour l’implémentation. Avertissement : Ne modifiez pas cette propriété. |
| edgeencryption.thirdparty.vendor.library.path | Chemin d’accès au fichier JAR d’API non lié sur l’ordinateur client Unbound. |
| edgeencryption.ekm.provider.rsa.wrapping.key.alias | Alias de clé d’encapsulation dans l’implémentation de la technologie Unbound. Doit être le même pour tous les proxys. |
Propriétés du compte utilisateur
| edgeencryption.target.username | Nom d’utilisateur que le proxy utilise pour se connecter à l’instance. L’utilisateur doit disposer du rôle edge_encryption. Voir Configurer un compte d’utilisateur Chiffrement Edge. |
| edgeencryption.target.password | Mot de passe que le proxy utilise pour se connecter à l’instance. |
Propriétés du proxy Web
| edgeencryption.webproxy.host | Nom du proxy web ou adresse IP. |
| edgeencryption.webproxy.port | Port sur le proxy web. |
| edgeencryption.webproxy.user | Nom d’utilisateur utilisé pour se connecter au proxy web. Si votre proxy web n’utilise pas d’authentification, laissez cette propriété en commentaire. |
| edgeencryption.webproxy.password | Mot de passe à utiliser pour se connecter au proxy web. Si votre proxy web n’utilise pas d’authentification, laissez cette propriété en commentaire. |
Propriétés de chiffrement de proxy déconseillées
- edgeencryption.encrypter.default.key128
- Spécifie le nom de la clé AES 128 actuelle. Une clé AES 128 doit être disponible même si elle n’est pas utilisée. Doit être le même pour tous les proxys.
Effectuez la maintenance de ces clés sur l’instance.
- edgeencryption.encrypter.default.key256
- Spécifie le nom de la clé AES 256 actuelle. Doit être le même pour tous les proxys.
Effectuez la maintenance de ces clés sur l’instance.
- edgeencryption.encrypter.key
- Spécifie le nom de clé pour chaque clé et est utilisé pour spécifier les clés par défaut. Il s’agit de l’alias clé intégré aux métadonnées qui est inclus avec chaque élément chiffré et qui est donc stocké sur l’instance. Le nom de la clé doit utiliser des lettres minuscules.
- edgeencryption.encrypter.type
- Spécifie le type de système de magasin de clés de chiffrement.
- edgeencryption.encrypter.file
- Spécifie le chemin d’accès et le nom de fichier du fichier texte associé à la clé.
- edgeencryption.encrypter.password
- Spécifie le mot de passe d’accès au magasin de clés.