에 대한 보안 연결 설정 Hermes 메시징 서비스

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기3분

인스턴스가 서명된 인증서를 생성 ServiceNow® 하여 Kafka 주제를 보호합니다.

시작하기 전에

Hermes 메시징 서비스 를 설정하려면 네트워크 관리자 및 Kafka 관리자와 협력해야 합니다. 네트워크 관리자와 협력하여 필요한 보안 인증서를 얻고 필요한 포트를 엽니다. Kafka 관리자와 협력하여 Kafka 환경이 올바르게 구성되어 있고 애플리케이션이 표준 Kafka 프로토콜을 사용하여 연결할 Hermes 메시징 서비스 수 있는지 확인합니다.

다음 설정이 올바른지 확인합니다.

가 Hermes 메시징 서비스 활성화됩니다. Hermes 메시징 서비스 활성화 문서를 참조하십시오.
Key Management Framework 플러그인(com.glide.kmf.global)이 활성화됩니다.
인증서 [sys_kmf_certificate] 테이블에는 인스턴스 루트 CA 인증서가 ServiceNow 포함되어 있습니다.

필요한 역할: hermes_admin, sn_kmf.cryptographic_manager 또는 admin

KMF 역할 할당에 대한 자세한 내용은 을 참조하십시오 Roles installed with Key Management Framework.

프로시저

다음으로 이동 모두 > 인증서 생성기 > 인스턴스 PKI 인증서 생성기.
제한된 호출자 접근을 승인합니다.
1. 제한된 호출자 액세스 승인에 대한 메시지에서 View record(레코드 보기)를 선택합니다.
2. 제한된 호출자 접근 권한 기록 양식에서 상태 필드를 승인됨으로 변경합니다.
3. 저장을 선택합니다.

옵션: 네임스페이스 또는 주제 수준에서 ACL(접근 제어 목록)을 구성하여 주제에 대한 액세스를 제어합니다.

옵션	설명
네임스페이스에 ACL 적용	Configure ACLs(ACL 구성)를 선택합니다. [Topic ACLs] 대화 상자에서 [Namespaces]를 선택합니다. 구성할 네임스페이스를 입력합니다. 읽기 전용 또는 읽기/쓰기를 선택하여 사용 권한 수준을 설정합니다. 추가를 선택합니다.
정의된 주제에 ACL 적용	Configure ACLs(ACL 구성)를 선택합니다. [Topic ACLs] 대화 상자에서 [Defined topics]를 선택합니다. 구성할 기존 주제를 입력합니다. 읽기 전용 또는 읽기/쓰기를 선택하여 사용 권한 수준을 설정합니다. 추가를 선택합니다.

인증서 보유자에게는 네임스페이스의 주제 또는 선택한 기존 주제에 대한 읽기 또는 읽기/쓰기 액세스 권한이 부여됩니다.

에 Hermes 메시징 서비스대한 보안을 설정합니다.
1. 인스턴스 PKI 인증서 생성기 페이지로 다시 이동합니다.
2. Certificate Password(인증서 암호) 필드에 키 저장소 암호를 입력합니다.
3. 생성을 선택합니다.
시스템은 인증서 [sys_kmf_certificate] 테이블에 인스턴스 서명 인증서를 생성하고, 키 스토어를 생성하고, 신뢰 스토어를 생성합니다.
Download Keystore(키 스토어 다운로드)를 선택하여 키 스토어의 사본을 저장합니다.
신뢰 저장소 다운로드를 선택하여 신뢰 저장소의 사본을 저장하십시오.
키 저장소 및 신뢰 저장소 파일을 에 연결할 각 생산자 및 소비자 클라이언트에 복사합니다 Hermes 메시징 서비스.

결과

이제 에 대한 Hermes 메시징 서비스보안 연결을 만들 수 있습니다.

주:

인스턴스에 연결하려면 PKI 인증서 생성기를 사용하여 생성한 키 스토어를 Hermes사용해야 합니다. 문서에 따라 ServiceNow 생성되지 않은 사용자 지정 생성 키 저장소는 지원되지 않습니다.

다음에 수행할 작업

의 지침을 검토합니다 를 사용하여 데이터 교환 Hermes 메시징 서비스.

생성한 신뢰 저장소 및 키 저장소 파일을 사용하여 생산자 및 이용자 특성 파일에 대한 Hermes SSL 연결을 구성하십시오. 자세한 내용은 다음 항목을 참조하십시오.