Konfigurieren Sie Den Schlüsselaustausch

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Key Management Framework( KMF) Generiert automatische Schlüsselaustauschanforderungen für unterstützte kryptografische Module während der Neuinstallation oder des Upgrades der Instanz. Verwaltet den Datenverschlüsselungsschlüssel lokal für die Instanz.

    Vorbereitungen

    Ein kryptografisches Modul mit einem Schlüssel muss vor der Verwendung sowohl in den Ziel- als auch in den Quellinstanzen erstellt werden Key Exchange.

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Key Exchange Anforderungen werden von der Zielinstanz initiiert.

    Der automatische Schlüsselaustausch ist beim Klonen einer Instanz, in der die Eigenschaft in die Zielinstanz geklont wird, standardmäßig aktiv. Zusammen mit KMF, Konfigurieren Sie Systemeigenschaften, um zu verwalten, wie Schlüssel während eines Instanzklons behandelt werden:

    • Automatischen Schlüsselaustausch deaktivieren: Legen Sie fest glide_encryption.auto_key_exchange.enabledEigenschaft bis Falsch Für wiederkehrende Klonanforderungen.
    • Senden Sie Anforderungen für den automatischen Schlüsselaustausch : Legen Sie diese Eigenschaft auf fest Wahr .
    Wichtig:
    Die Basissystemeigenschaft ist auf festgelegt Wahr Standardmäßig bedeutet dies, dass der automatische Schlüsselaustausch beim Klonen einer Instanz aktiviert ist. Dieser Wert muss auf festgelegt werden Falsch Wenn Sie verwenden Geben Sie den verschlüsselten Text mit Schlüsselaustausch erneut ein Oder die Funktion „wiederkehrender Schlüsselaustausch“. Siehe Wiederkehrender Schlüsselaustausch – Walk-through Für zusätzliche Details.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Ressourcenaustauschanforderungen > Neuan.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Ressourcenaustausch Anforderungsformularfelder
      Name Beschreibung
      Austauschhäufigkeit
      • Ad-Hoc : Sendet Anforderungen von der Schlüsselzielinstanz an die Quellinstanz. Geben Sie die Instanz-sys_ID und die Hostinformationen für die Quelle ein. Nicht unterstützt mit Neuschlüssel des Schlüsselaustauschs.
      • Einmaliger Klon : Einmaliger Austausch der Schlüssel aus den Quell-Krypto-Spezifikationen an die Zielinstanz.
      • Wiederkehrender Klon : Tauschen Sie Schlüssel aus den ausgewählten Quell-Krypto-Spezifikationen in einem definierten wiederkehrenden Klon an die Zielinstanz.
      <Source or Target> Instanz-sys_ID
      • Ad-Hoc : Geben Sie die sys_ID für die Quellinstanz ein, von der die Schlüssel angefordert werden sollen.
      • Einmaliger Klon , Wiederkehrender Klon : Geben Sie die sys_ID für die Zielinstanz ein, die die Anforderungen sendet.
        Tipp:
        Eingabetaste Statistiken.do Im Anwendungsnavigator, um die Instanz-ID zu suchen.
      <Source or Target> Instanzhost Geben Sie den Hoststandort oder -Namen der Quell- oder Zielinstanz ein.
      Tipp:
      Beispiel instanceA.service-now.com
      Krypto-Spezifikationen Die Schlüssel aus der Krypto-Spezifikation in einem Krypto-Modul definieren die zu klonenden Schlüssel. Sowohl für einmalige als auch wiederkehrende Klonanforderungen erstellt Ihre Instanz automatisch einen Ressourcenaustausch Modulzugriffsrichtlinie. Sie müssen eine Richtlinie nicht manuell konfigurieren.
      Hinweis:
      Wählen Sie die Suche mithilfe des Listensymbols ( Suchen Sie mit dem Listensymbol.), um die verfügbaren kryptografischen Spezifikationen zu durchsuchen.
      Aktivieren Sie die Neueingabe nach dem Importieren des Schlüssels Option zum Aktivieren der automatischen Neueingabe.
    3. Wählen Sie Absenden.
      Wenn erfolgreich, wird oben im Formular eine Bestätigung angezeigt. Die Tabelle „Anforderungen“ wird mit einem Eintrag von aktualisiert Anforderung Ausstehend Sowohl in der Quellinstanz als auch in der Zielinstanz. Öffnen Sie den Anforderungsdatensatz, um den Status der Anforderung, die Anzahl der importierten Schlüssel und die Gesamtschlüsselanzahl auf dem Ziel- oder Quellhost anzuzeigen.
      Zeigt den Anforderungsstatus für Anforderungen an.
    4. Die ausstehende Anforderung wird in der Quellinstanz akzeptiert, um den Austausch abzuschließen.

      Beim Klonen wird die Modulzugriffsrichtlinie in der Quellinstanz aufgerufen, um die Anforderung automatisch zu genehmigen und Schlüssel an das neu geklonte Ziel zu senden.

      Anforderung genehmigt wird im Feld Status im Anforderungsdatensatz angezeigt.

    Ergebnisse

    Nachdem ein Schlüsselaustausch versucht wurde, aktualisiert Ihre nicht-Produktionsinstanz protected.script.values.kmf.rekeyedSystemeigenschaft. Diese Eigenschaft ist in der Tabelle „Systemeigenschaften“ [sys_properties] sichtbar, nachdem ein Schlüsselaustausch versucht wurde. Wenn die Verschlüsselung mit dem ausgetauschten Schlüssel erfolgreich ist, hat diese Eigenschaft einen Wert von Wahr . Andernfalls hat die Eigenschaft einen Wert von Falsch . Wenn der Wert „falsch“ ist, versucht die Instanz am nächsten Tag erneut, die Verschlüsselung durchzuführen.