에 대한 보안 연결 설정 Hermes 메시징 서비스
인스턴스에 서명된 인증서를 생성하여 ServiceNow® Kafka 주제를 보호합니다.
시작하기 전에
설정하려면 Hermes 메시징 서비스 네트워크 관리자 및 Kafka 관리자와의 조정이 필요합니다. 네트워크 관리자와 협력하여 필요한 보안 인증서를 확보하고 필요한 포트를 엽니다. Kafka 관리자와 협력하여 Kafka 환경이 올바르게 구성되어 있고 애플리케이션이 표준 Kafka 프로토콜을 사용하여 연결할 Hermes 메시징 서비스 수 있는지 확인합니다.
다음 설정이 제대로 되어 있는지 확인합니다.
- 이(가 Hermes 메시징 서비스 ) 활성화됩니다. Hermes 메시징 서비스 활성화 문서를 참조하십시오.
- Key Management Framework 플러그인(com.glide.kmf.global)이 활성화됩니다.
- 인증서 [sys_kmf_certificate] 테이블에는 인스턴스 루트 CA 인증서가 포함되어 ServiceNow 있습니다.
- 인스턴스가 사용자 지정 URL로 구성되지 않았습니다. 사용자 지정 URL은 인스턴스 PKI 인증서 생성기에서 지원되지 않습니다.
필요한 역할: hermes_admin, sn_kmf.cryptographic_manager 또는 admin
KMF 역할 할당에 대한 자세한 내용은 문서를 참조하십시오 Roles installed with Key Management Framework.
프로시저
결과
이제 에 대한 보안 연결을 만들 수 있습니다 Hermes 메시징 서비스.
주:
에 연결하려면 Hermes인스턴스 PKI 인증서 생성기를 사용하여 생성한 키 스토어를 사용해야 합니다. 설명서에 따라 생성되지 않은 사용자 지정 생성 키 스토어는 ServiceNow 지원되지 않습니다.
다음에 수행할 작업
- 의 를 사용하여 데이터 교환 Hermes 메시징 서비스지침을 검토합니다.
- Apache Kafka 클라이언트 환경 준비
- 생성한 신뢰 저장소 및 키 저장소 파일을 사용하여 생성자 및 이용자 특성 파일에 대한 Hermes SSL 연결을 구성하십시오. 자세한 내용은 다음 항목을 참조하십시오.