インタラクティブ インストーラーを使用してエッジ暗号化プロキシサーバーをインストールする
インタラクティブ インストーラーを使用して、Windows または Linux コンピューターに エッジ暗号化 プロキシサーバーをインストールします。
始める前に
注:
SafeNet KeySecure キーストア ファイルは、エッジ暗号化 インストーラーではサポートされていません。SafeNet KeySecure キーストアを使用するには、「コマンド ライン インストーラーを使用してエッジ暗号化プロキシサーバーをインストールする」の手順を実行します。
この手順を始める前に、エッジ暗号化 プラグインをインスタンスにインストールして有効化する必要があります。エッジ暗号化 インストーラーを実行するマシンに Java バージョン 11.0.6 以降がインストールされていることを確認してください。
必要なロール:
- ServiceNow インスタンスでの security_admin
- Windows ホストでのローカルアドミニストレーターまたはドメインアドミニストレーター
- Linux ホスト上のファイルシステムへのフルアクセス権限があるサービスユーザー
このタスクについて
- [新規インストール]:プロキシサーバーを新規にインストールします。
- [インストールの確認]:以前のインストール環境で問題を検出して修正するためのテストを実行します。
- [既存への再インストール]:以前のインストール環境で問題を検出して修正するためのテストを実行し、既存の設定を表示または変更します。
注:
Linux マシンの特権ポート (ポート 80 または 443) にプロキシサーバーをインストールする場合は、ファイル システムへのフル アクセス権を持つ root ユーザーとしてインストーラーを実行する必要があります。プロキシサーバーのインストール後にファイル システムのアクセス権を制限する場合、プロキシ インストーラーの SetUID 機能を使用できます。この機能を有効にするには、インストーラーを root または sudo root として起動します。インストーラーのプロンプトが表示されたら、特権のないユーザーのユーザー名とユーザー グループを入力します。指定したユーザーのファイル システム権限を使用して、プロキシサーバーがインストールされます。この手順をスキップして、root 権限でデフォルトのインストールを続けることができます。
手順
インストーラーを使用して、インスタンス用の複数のプロキシを複数のマシンにインストールし、次の条件が適用されることを確認します。
- すべてのプロキシに、同じ暗号キーと同じ RSA キー ペアを持たせる必要があります。これらは、暗号化設定と暗号化ルールへのデジタル署名に使用されます。
- 暗号化キーは、インスタンスで設定されたデフォルトのキーである必要があります。
- プロキシ データベースをインストールの一部としてセットアップする場合、すべてのプロキシで同じプロキシ データベースを使用する必要があります。
等価性保存の暗号化、順序保存の暗号化、またはトークン化を行う場合、状況に応じてプロキシ データベースが必要になります。これらの機能をどれも使用しない場合は、プロキシ データベースは必要ありません。
次のタスク
NVDA を使用する場合は、「Java アプリケーションで 32 ビット NVDA を使用するように Windows 64 ビットホストを設定する」を参照してください。NVDA は、キーボード ユーザーを対象にアクセシビリティ対応 Java アプリケーションの読み上げのために開発された支援技術 (スクリーンリーダー) です。
エッジ暗号化 プロキシサーバーをインストールしたら、プロキシサーバーの初期メモリ制限と上限メモリ制限を設定します。