Edge Encryption と ODBC ドライバーの統合

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • エッジ暗号化 により暗号化されたデータをクエリーするように ODBC ドライバーを設定します。エッジ暗号化 が ODBC ドライバーと統合されているとき、ServiceNow プロキシサーバーは、エッジ暗号化 インスタンスへの ODBC ドライバーの要求を暗号化します。

    インスタンスからの暗号化された応答は、エッジ暗号化 プロキシサーバーを通じて復号化されてから、ネットワークの ODBC ドライバーに渡されます。

    ODBC と Edge Encryption

    統合を正常に機能させるためには、ODBC ドライバーが エッジ暗号化 プロキシサーバー証明書を信頼する必要があります。エッジ暗号化 プロキシサーバー証明書が、ODBC ドライバーが信頼している認証局によって署名されている場合、エッジ暗号化 プロキシサーバーは自動的に信頼されます。ただし、ODBC ドライバーが信頼している認証局がまだ エッジ暗号化 プロキシサーバー証明書に署名していない場合は、自己署名証明書を ODBC トラストストアにインポートする必要があります。

    自己署名証明書を ODBC トラストストアにインポートする

    ODBC ドライバーが信頼している認証局がまだ エッジ暗号化 プロキシサーバー証明書に署名していない場合は、自己署名証明書を ODBC トラストストアにインポートする必要があります。エッジ暗号化 プロキシサーバーから証明書をエクスポートし、ODBC トラストストアにインポートすることができます。

    始める前に

    必要なロール:管理者

    ODBC ドライバーが信頼している認証局が エッジ暗号化 プロキシサーバー証明書に署名したかどうかを判断するには、プロキシのホーム ディレクトリーのキーストア ディレクトリーで次のコマンドを実行して、ODBC ドライバーが信頼している認証局の一覧を表示します。

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    注:

    ほとんどの場合、クライアントはロードバランサーを介して エッジ暗号化 プロキシに接続するため、証明書はロードバランサーで構成された証明書になります。

    クライアントと Edge プロキシサーバーの間にロードバランサーがない場合、証明書は Edge プロキシによって提示される証明書になり、edgeencryption.properties ファイルで構成されます。

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    プロパティの編集の詳細については、「Edge Encryption プロパティファイルでその他のプロパティを設定する」を参照してください。

    手順

    1. プロキシのホーム ディレクトリーのキーストア ディレクトリーに移動します。
    2. キーストアに自己署名証明書がないか確認します。
      1. キーストアに証明書がないかを確認するには、次のコマンドを実行してキーストア内のすべてのアイテムを一覧表示します。 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. アイテムのリストでキー エイリアスを探します。
    3. キー エイリアスを使用して、証明書を .cer ファイルにエクスポートします。 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. ODBC トラストストア ディレクトリー ODBC\ip\Java\jre\lib\security\cacerts に移動します。
    5. 証明書を ODBC トラストストアにインポートします。 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    ODBC ドライバーのプロパティを設定する

    要求が エッジ暗号化 プロキシサーバー経由でルーティングされるように、ODBC ドライバーのプロパティを設定します。

    始める前に

    必要なロール:管理者

    手順

    1. Windows で、次の場所に移動します。 開始 > プログラム > ServiceNow ODBC 管理コンソール.
    2. コンソール ツリーのルートを ServiceNow ODBC Manager\Manager\<インストール場所>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters まで展開します。
    3. 属性をダブルクリックします。
    4. [値] を、Edge Encryption プロキシサーバーの URL (https://<IP アドレス>:<ポート> など) に変更します。
      図 : 1. DataSourceIPProperties
      DataSourceIPProperties
    5. [OK] をクリックします。

    次のタスク

    これで、要求が エッジ暗号化 プロキシサーバー経由でインスタンスにルーティングされるように、ODBC ドライバーが設定されます。