エッジ暗号化と ODBC ドライバーの統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • エッジ暗号化 により暗号化されたデータをクエリーするように ODBC ドライバーを設定します。エッジ暗号化 が ODBC ドライバーと統合されているとき、ServiceNow プロキシサーバーは、エッジ暗号化 インスタンスへの ODBC ドライバーの要求を暗号化します。

    インスタンスからの暗号化された応答は、エッジ暗号化 プロキシサーバーを通じて復号化されてから、ネットワークの ODBC ドライバーに渡されます。

    ODBC とエッジ暗号化

    統合を正常に機能させるためには、ODBC ドライバーが エッジ暗号化 プロキシサーバー証明書を信頼する必要があります。エッジ暗号化 プロキシサーバー証明書が、ODBC ドライバーが信頼している認証局によって署名されている場合、エッジ暗号化 プロキシサーバーは自動的に信頼されます。ただし、ODBC ドライバーが信頼している認証局がまだ エッジ暗号化 プロキシサーバー証明書に署名していない場合は、自己署名証明書を ODBC トラストストアにインポートする必要があります。

    自己署名証明書を ODBC トラストストアにインポートする

    ODBC ドライバーが信頼している認証局がまだ エッジ暗号化 プロキシサーバー証明書に署名していない場合は、自己署名証明書を ODBC トラストストアにインポートする必要があります。エッジ暗号化 プロキシサーバーから証明書をエクスポートし、ODBC トラストストアにインポートすることができます。

    始める前に

    必要なロール:admin

    ODBC ドライバーが信頼している認証局が エッジ暗号化 プロキシサーバー証明書に署名したかどうかを判断するには、プロキシのホーム ディレクトリーのキーストア ディレクトリーで次のコマンドを実行して、ODBC ドライバーが信頼している認証局の一覧を表示します。

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    注:

    ほとんどの場合、クライアントはロードバランサーを介して エッジ暗号化 プロキシに接続するため、証明書はロードバランサーで構成された証明書になります。

    クライアントと Edge プロキシサーバーの間にロードバランサーがない場合、証明書は Edge プロキシによって提示される証明書になり、edgeencryption.properties ファイルで構成されます。

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    プロパティの編集の詳細については、「エッジ暗号化プロパティファイルでその他のプロパティを設定する」を参照してください。

    手順

    1. プロキシのホーム ディレクトリーのキーストア ディレクトリーに移動します。
    2. キーストアに自己署名証明書がないか確認します。
      1. キーストアに証明書がないかを確認するには、次のコマンドを実行してキーストア内のすべてのアイテムを一覧表示します。 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. アイテムのリストでキー エイリアスを探します。
    3. キー エイリアスを使用して、証明書を .cer ファイルにエクスポートします。 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. ODBC トラストストア ディレクトリー ODBC\ip\Java\jre\lib\security\cacerts に移動します。
    5. 証明書を ODBC トラストストアにインポートします。 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    ODBC ドライバーのプロパティを設定する

    要求が エッジ暗号化 プロキシサーバー経由でルーティングされるように、ODBC ドライバーのプロパティを設定します。

    始める前に

    必要なロール:admin

    手順

    1. Windows で、 開始 > プログラム > ServiceNow ODBC 管理コンソール.
    2. コンソール ツリーのルートを ServiceNow ODBC Manager\Manager\<インストール場所>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters まで展開します。
    3. 属性をダブルクリックします。
    4. [値] を、エッジ暗号化プロキシサーバーの URL (https://<IP アドレス>:<ポート> など) に変更します。
      図 : 1. DataSourceIPProperties
      DataSourceIPProperties
    5. [OK] をクリックします。

    次のタスク

    これで、要求が エッジ暗号化 プロキシサーバー経由でインスタンスにルーティングされるように、ODBC ドライバーが設定されます。