エッジ暗号化プロキシサーバーのプロパティ
<インストール ディレクトリー>/conf/ フォルダーにある edgeencryption.properties 設定ファイルには、環境設定に使用するプロパティが含まれています。
プロキシサーバーのプロパティを変更した後は、プロキシサーバーを再起動する必要があります。
クリアー テキストおよび静的 IV のプロパティ
| edgeencryption.customer.assigned.known.cleartext | すべてのプロキシで同じキーを使用していることをインスタンスに検証させるためのクリアー テキスト。起動時に、プロキシはクリアー テキストを暗号化し、暗号化したテキストをインスタンスに送信します。インスタンス側はクリアー テキストを知らず、キーがインスタンスに送信されることもありません。このプロパティはすべてのプロキシで同じにする必要があります。 |
| edgeencryption.encrypter.static.iv | 等価性保存および順序保存の暗号化で使用される静的 IV (初期化ベクトル)。このプロパティはすべてのプロキシで同じである必要があり、正確に 16 バイト (16 文字の ASCII 文字) である必要があります。 |
デジタル署名のプロパティ
| edgeencryption.proxy.signature.keystore.path | パスと Java KeyStore のファイル名。 |
| edgeencryption.proxy.signature.keystore.password | パスワード。デフォルトのパスワードは <changeme> です。Java KeyStore のインストール後にパスワードを変更します。 |
| edgeencryption.proxy.signature.keystore.keyalias | RSA キーペアが生成されるときに -alias 引数として与えられるキーエイリアス。 |
ファイルストアのプロパティ
| edgeencryption.keyfile.directory | このディレクトリは、キー ファイルが格納される場所を指定します。Java KeyStore または SafeNet KeySecure キーストアを使用している場合は、このプロパティをコメント アウトしたままにしておきます。 例:
Unbound Technology のキーを使用している場合は、このプロパティをコメント解除し、値としてキーのディレクトリを設定します。 |
全般的な設定のプロパティ
| edgeencryption.config.poll.interval | ポーリング間隔 (秒単位)。デフォルト設定では、プロキシが暗号化設定の変更を認識するまでに 5 秒かかります。値を大きくするほど、インスタンスがオフラインのプロキシを検出するのに時間がかかります。 警告: このプロパティは変更しないでください。プロキシ ポーリング間隔のデフォルト設定を変更すると、プロキシがオンラインになったときに検出が遅れることがあります。 |
| edgeencryption.rules.dir | プロキシで暗号化ルールが格納されるフォルダ。 |
| edgeencryption.encryption.order_preserving.cache.enable | 順序保存の暗号化タイプをサポートするためにキャッシュを使用するかどうかを決定する設定。 |
| edgeencryption.encryption.order_preserving.cache.size | 最大キャッシュ サイズ (バイト単位)。 |
| edgeencryption.jobs.concurrency | このプロキシで同時に実行できる一括暗号化ジョブの最大数。 |
| edgeencryption.jobs.requests_per_second | このプロキシからインスタンスに送信できる 1 秒あたりの HTTP ジョブ要求の数。 |
| edgeencryption.attachments.request.timeout.seconds | 添付ファイルのアップロード要求のタイム アウト (秒単位)。 |
| edgeencryption.request.buffer.size | 暗号化要求のサイズ。暗号化要求がこのサイズより大きい場合、超過分はディスクに保存されます。 警告: このプロパティは変更しないでください。 |
| edgeencryption.httpclient.request.buffer.size | クライアント要求のサイズ。クライアント要求がこのサイズより大きい場合、超過分はディスクに保存されます。 警告: このプロパティは変更しないでください。 |
| edgeencryption.httpclient.header.size | 要求/応答ヘッダーのサイズ。
警告: このプロパティは変更しないでください。 |
| edgeencryption.proxy.idle.timeout | トランザクションがタイム アウトになるまでの時間 (秒単位)。 デフォルト値:300 (秒) |
| edgeencryption.proxy.keepalive.interval | プロキシからインスタンスに発行される ping の間隔 (秒単位)。プロキシとインスタンス間の接続を確認するために、定期的に ping が発行されます。
|
| edgeencryption.register.retry.count | 登録を試みるためにプロキシからインスタンスに対して ping を実行する最大回数。 デフォルト値:0 (無制限) |
| edgeencryption.tokenization.exclusion.list | 暗号化パターンは、これらのフィールドにある文字列をトークン化できません。 |
Java KeyStore のプロパティ
| edgeencryption.keystore.path | Java KeyStore へのパス。ファイルストアまたは SafeNet KeySecure キーストアを使用している場合は、このプロパティをコメントアウトしたままにしておきます。 例: |
| edgeencryption.keystore.password | プロキシが Java KeyStore への接続に使用するパスワード。ファイルストアまたは SafeNet KeySecure キーストアを使用している場合は、このプロパティをコメントアウトしたままにしておきます。 |
ログ記録のプロパティ
ログ記録のプロパティは、<installation directory>/conf/ ディレクトリの lo4gj2.properties ファイルにあります。これらのプロパティは、トラブルシューティングのため、または ServiceNow サポートから指示された場合にのみ変更され ます。詳細については 、「エッジ暗号化プロキシのデバッグログを増やす方法」を参照してください。
NAE デバイスキーストアのプロパティ
| edgeencryption.nae.retries | 再試行回数。 |
| edgeencryption.nae.enabled | NAE デバイスが使用可能かどうかを示す設定。 |
| edgeencryption.nae.server | NAE サーバーの名前。 |
| edgeencryption.nae.port | NAE サーバーによって使用されるポート。 |
| edgeencryption.nae.protocol | NAE サーバーによって使用されるプロトコル。 |
| edgeencryption.nae.keystore.path | NAE サーバー上のキーストアへのパス。 |
| edgeencryption.nae.keystore.password | NAE キーストアのパスワード。 |
| edgeencryption.nae.username | NAE デバイスでの認証に使用するユーザー名。 |
| edgeencryption.nae.password | NAE デバイスでの認証に使用するパスワード。 |
| edgeencryption.nae.client.certificate | NAE サーバー上のキーストアにある証明書。ユーザー名とパスワードの代わりに証明書を使用して認証を行う場合に、このプロパティを設定します。 |
パスワードのプロパティ
| edgeencryption.encrypter.properties.password | conf フォルダーにあるファイルの名前。このファイルには、edgeencryption.properties ファイルにあるパスワードをセキュアなプロセスの中で難読化するのに使用される文字列が含まれています。 注: conf フォルダーにあるファイルの名前。このファイルには、edgeencryption.properties ファイルにあるパスワードをセキュアなプロセスの中で難読化するのに使用される文字列が含まれています。 |
プロキシのプロパティ
| edgeencryption.proxy.host | プロキシを実行しているコンピューターのサーバー名、IP アドレス、または完全修飾ドメイン名。このプロパティとポートによって、クライアントがプロキシサーバーへのアクセスに使用する URL が定義されます。 |
| edgeencryption.proxy.name | プロキシ名。プロキシごとに一意である必要があります。 |
| edgeencryption.proxy.http.port | HTTP 通信のプロキシのポート。 |
| edgeencryption.proxy.https.port | HTTPS 通信のプロキシのポート。 |
プロキシ設定のロックのプロパティ
| edgeencryption.proxy.locked | True の場合、プロキシはインスタンスからの暗号化設定の変更または暗号化ルールの変更を受け入れません。すべての暗号化設定およびルールが最終的に決定した後、本番インスタンスでこのプロパティを設定します。 |
プロキシ データベースのプロパティ
| edgeencryption.db.url | プロキシ データベースの場所。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。 |
| edgeencryption.db.user | プロキシ データベースにアクセスするためのユーザー名。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。 |
| edgeencryption.db.password | プロキシ データベースにアクセスするためのパスワード。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。 |
| edgeencryption.db.name | プロキシ データベース名。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。このプロパティのデフォルトは edgeencryption です。 |
| edgeencryption.db.bootstrap.file | プロキシ データベースのブートストラップ ファイル。このファイルは sql/ ディレクトリーからの相対パスです。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。 警告: 通常、このパラメーターは変更しないでください。 |
プロキシサーバーのパフォーマンスのプロパティ
プロキシサーバーのパフォーマンスのプロパティは、デフォルトでは設定ファイルに存在しません。デフォルト値を変更するには、プロパティを追加してプロキシサーバーを再起動する必要があります。詳細については、「エッジ暗号化の診断とパフォーマンス」を参照してください。
| edgeencryption.stat.collection.enabled | エッジ暗号化 プロキシサーバーのパフォーマンス ダッシュボードで使用される統計情報の収集を有効にします。 デフォルト値:true エッジ暗号化 プロキシサーバーのパフォーマンス ダッシュボードで使用される統計情報の収集を無効にするには、このプロパティを追加して、値を False に設定します。 |
| edgeencryption.stat.collection.interval | エッジ暗号化 プロキシサーバーが統計情報を収集する間隔 (秒単位)。この値は 30 秒未満にすることはできません。 デフォルト値:30 (秒) |
SSL 証明書のプロパティ
SSL 証明書プロパティの値を変更した場合は、プロキシを再起動します。システムでは起動時に HTTPS キーペアを使用して、プロキシサーバーの接続を確立し、プロキシがクライアント要求に応答する方法を決定します。
| edgeencryption.proxy.https.cert.alias | プロキシサーバーから接続中のクライアントに提供される証明書のエイリアス。 |
| edgeencryption.proxy.https.keystore.path | HTTPS 証明書が格納されているキーストアへのパス。 |
| edgeencryption.proxy.https.keystore.password | HTTPS 証明書が格納されているキーストアのパスワード。 |
ターゲット (インスタンス) のプロパティ
| edgeencryption.target.host | インスタンスのホスト名。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。このプロパティは、プロキシのインストール時に設定されます。たとえば、instancename.servicenow.com などです。 |
| edgeencryption.target.port | インスタンスのポート。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。このプロパティは、プロキシのインストール時に設定されます。 |
| edgeencryption.target.protocol | インスタンスのプロトコル。同じインスタンスに接続するすべての暗号化プロキシで同じである必要があります。このプロパティは、プロキシのインストール時に設定されます。次のオプションが含まれます。
|
Unbound Technology プロバイダーのプロパティ
| edgeencryption.ekm.provider.classname | 実装の内部クラス名。 警告: このプロパティは変更しないでください。 |
| edgeencryption.thirdparty.vendor.library.path | Unbound クライアント マシン上の Unbound API JAR ファイルへのパス。 |
| edgeencryption.ekm.provider.rsa.wrapping.key.alias | Unbound Technology の実装のラッピング キー エイリアス。すべてのプロキシで同じにする必要があります。 |
ユーザー アカウントのプロパティ
| edgeencryption.target.username | プロキシがインスタンスへのログインに使用するユーザー名。ユーザーには edge_encryption ロールが必要です。「エッジ暗号化ユーザー アカウントを設定する」を参照してください。 |
| edgeencryption.target.password | プロキシがインスタンスへのログインに使用するパスワード。 |
Web プロキシのプロパティ
| edgeencryption.webproxy.host | Web プロキシの名前または IP アドレス。 |
| edgeencryption.webproxy.port | Webプロキシのポート。 |
| edgeencryption.webproxy.user | Web プロキシへの接続に使用されるユーザー名。Web プロキシで認証を使用しない場合は、このプロパティをコメント アウトしたままにしておきます。 |
| edgeencryption.webproxy.password | Web プロキシへの接続に使用するパスワード。Web プロキシで認証を使用しない場合は、このプロパティをコメント アウトしたままにしておきます。 |
不使用になったプロキシ暗号化プロパティ
- edgeencryption.encrypter.default.key128
- 現在の AES 128 キーの名前を指定します。AES 128 キーは、使用しなくても利用可能でなければなりません。すべてのプロキシで同じにする必要があります。
インスタンスでこれらのキーのメンテナンスを実行します。
- edgeencryption.encrypter.default.key256
- 現在の AES 256 キーの名前を指定します。すべてのプロキシで同じにする必要があります。
インスタンスでこれらのキーのメンテナンスを実行します。
- edgeencryption.encrypter.key
- キー名をキーごとに指定し、デフォルトのキーを指定するために使用します。これは、暗号化された各アイテムに含まれるメタデータと統合されたキーエイリアスであり、したがってインスタンスに格納されます。キーの名前は小文字を使用する必要があります。
- edgeencryption.encrypter.type
- 暗号化キーストアシステムのタイプを指定します。
- edgeencryption.encrypter.file
- キーに関連付けられたテキストファイルのパスとファイル名を指定します。
- edgeencryption.encrypter.password
- キーストアにアクセスするためのパスワードを指定します。