Hermes 메시징 서비스에 대한 보안 연결 설정
인스턴스 서명 인증서를 생성 ServiceNow® 하여 Kafka 주제를 보호합니다.
시작하기 전에
설정하려면 Hermes 메시징 서비스 네트워크 관리자 및 Kafka 관리자와의 조정이 필요합니다. 네트워크 관리자와 협력하여 필요한 보안 인증서를 얻고 필요한 포트를 엽니다. Kafka 관리자와 협력하여 Kafka 환경이 올바르게 구성되어 있는지, 애플리케이션이 표준 Kafka 프로토콜을 사용하여 연결할 Hermes 메시징 서비스 수 있는지 확인합니다.
다음 설정이 제대로 되어 있는지 확인합니다.
- 이(가) Hermes 메시징 서비스 활성화됩니다. 활성화 Hermes 메시징 서비스 문서를 참조하십시오.
- Key Management Framework 플러그인(com.glide.kmf.global)이 활성화됩니다.
- 인증서 [sys_kmf_certificate] 테이블에는 인스턴스 루트 CA 인증서가 포함되어 있습니다 ServiceNow .
- 인스턴스가 사용자 지정 URL로 구성되지 않았습니다. 인스턴스 PKI 인증서 생성기에는 사용자 지정 URL이 지원되지 않습니다.
필요한 역할: hermes_admin, sn_kmf.cryptographic_manager 또는 admin
KMF 역할 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 Roles installed with Key Management Framework.
프로시저
결과
이제 에 대한 Hermes 메시징 서비스보안 연결을 만들 수 있습니다.
주:
인스턴스 PKI 인증서 생성기를 사용하여 생성한 키 스토어를 사용하여 연결 Hermes해야 합니다. 설명서에 따라 ServiceNow 생성되지 않은 사용자 지정 생성 키 스토어는 지원되지 않습니다.
다음에 수행할 작업
- 에서 지침을 Hermes를 사용하여 데이터 교환검토합니다.
- Apache Kafka 클라이언트 환경 준비
- 생성한 신뢰 저장소 및 키 저장소 파일을 사용하여 생산자 및 소비자 속성 파일에서 SSL 연결을 Hermes 구성합니다. 자세한 내용은 다음 주제를 참조하십시오.