Infrastructure Security
Infrastructure Security のツールを使用して、クライアントからサーバーへのトラフィックを暗号化するためにインスタンスが使用する証明書を作成、アップロード、および管理します。
Infrastructure Security プラグインには、Transport Layer Security (TLS) の暗号と証明書の管理に使用できるツールが入っています。インスタンスは TLS を使用して、クライアントからサーバーへのトラフィックを暗号化します。
- インスタンスで使用する暗号を選択する
- アドミニストレーターは、[TLS] ページを使用して、インスタンスで使用するデータセンターの暗号を構成したり、暗号を試行する順序を選択したりできます。
- 独自の証明書を生成してアップロードする
- Infrastructure Security のツールを使用して、選択した認証局で署名可能な独自の証明書署名要求を生成します。その後、ツールを使用して署名済み証明書をインスタンスのロードバランサーにアップロードできます。
- 暗号と証明書のステータスを監視する
- [TLS 設定] および [SYOC 設定] ページを使用して、暗号と証明書に加えた変更のステータスを表示します。
Infrastructure Security プラグインのインストール
これらの機能の使用を開始するための ServiceNow の Infrastructure Security Settings (com.glide.infrastructure_security) プラグインをインストールします。プラグインのアクティブ化の詳細については、「プラグインをアクティブ化する」を参照してください。
プラグインをインストールした後は、sn_infra_sec.syoc.enabled のシステムプロパティを true に設定して、Sign Your Own Security (SYOC) 機能を有効にします。
注:
sn_infra_sec.syoc.enabled プロパティがインスタンスで利用できない場合は、作成する必要があります。このプロセスの詳細については、「Add a system property」を参照してください。