에지 암호화 ODBC 드라이버 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 암호화된 에지 암호화 규칙데이터를 쿼리하도록 ODBC 드라이버를 구성합니다. 에지 암호화 규칙 프록시 서버는 ODBC 드라이버와 통합될 때 에지 암호화 규칙 인스턴스에 대한 ServiceNow ODBC 드라이버 요청을 암호화합니다.

    인스턴스의 암호화된 응답은 네트워크의 ODBC 드라이버로 전달되기 전에 프록시 서버를 통해 에지 암호화 규칙 해독됩니다.

    ODBC 및 에지 암호화 규칙

    통합에 성공하려면 ODBC 드라이버가 에지 암호화 규칙 프록시 서버 인증서를 신뢰해야 합니다. 에지 암호화 규칙 ODBC 드라이버 에지 암호화 규칙 에서 신뢰하는 인증 기관에서 프록시 서버 인증서에 서명한 경우 프록시 서버를 자동으로 신뢰할 수 있습니다. 그러나 ODBC 드라이버에서 신뢰하는 인증 기관이 프록시 서버 인증서에 에지 암호화 규칙 서명하지 않은 경우 자체 서명된 인증서를 ODBC 신뢰 저장소로 가져와야 합니다.

    자체 서명된 인증서를 ODBC 신뢰 저장소로 가져오기

    ODBC 드라이버에서 신뢰하는 인증 기관이 프록시 서버 인증서에 에지 암호화 규칙 서명하지 않은 경우 자체 서명된 인증서를 ODBC 신뢰 저장소로 가져와야 합니다. 프록시 서버에서 인증서를 에지 암호화 규칙 내보내고 ODBC 신뢰 저장소로 가져올 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    ODBC 드라이버에서 신뢰하는 인증 기관이 프록시 서버 인증서에 에지 암호화 규칙 서명했는지 여부를 판별하려면 프록시 홈 디렉토리의 키 저장소 디렉토리에서 다음 명령을 실행하여 ODBC 드라이버가 신뢰하는 인증 기관 목록을 봅니다.

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    주:

    대부분의 경우 클라이언트는 부하 분산 장치를 통해 프록시에 에지 암호화 규칙 연결되므로 인증서는 부하 분산 장치에서 구성된 인증서가 됩니다.

    클라이언트와 Edge 프록시 서버 간에 로드 밸런서가 없는 경우 인증서는 Edge 프록시에서 제공하는 인증서이며 파일에 구성됩니다 edgeencryption.properties .

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    속성 편집에 대한 자세한 내용은 에지 암호화 규칙 속성 파일에서 추가 속성 구성을 참조하십시오.

    프로시저

    1. 프록시 홈 디렉토리의 키 저장소 디렉토리로 변경하십시오.
    2. 자체 서명된 인증서에 대한 키 저장소를 확인합니다.
      1. 인증서에 대한 키 저장소를 확인하려면 다음 명령을 실행하여 키 저장소의 모든 항목을 나열할 수 있습니다. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. 항목 목록에서 키 별칭을 찾습니다.
    3. 키 별명을 사용하여 인증서를 .cer 파일로 익스포트하십시오. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. ODBC 신뢰 저장소 디렉토리( ODBC\ip\Java\jre\lib\security\cacerts)로 변경하십시오.
    5. 인증서를 ODBC 신뢰 저장소로 가져오십시오. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    ODBC 드라이버 속성 설정

    ODBC 드라이버 속성을 설정하여 프록시 서버를 통해 요청을 라우팅합니다 에지 암호화 규칙 .

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. Windows에서 시작 > 프로그램 > ServiceNow ODBC 관리 콘솔.
    2. 콘솔 트리 루트를 ServiceNow ODBC Manager\Manager\<installation location>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters로 확장합니다.
    3. DataSourceIPProperties 특성을 두 번 클릭합니다.
    4. 값을 에지 암호화 규칙 프록시 서버의 URL로 변경합니다(예: https://<IP 주소>:<포트>
      그림 1. DataSourceIPProperties
      DataSourceIPProperties
    5. 확인을 클릭합니다.

    다음에 수행할 작업

    이제 ODBC 드라이버가 프록시 서버를 통해 요청을 인스턴스로 라우팅하도록 구성되었습니다 에지 암호화 규칙 .