LES용 Hermes 메시징 서비스에 대한 보안 연결 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 인스턴스에 서명된 인증서를 생성하여 ServiceNow® Kafka 주제를 보호합니다.

    시작하기 전에

    설정하려면 Hermes 메시징 서비스 네트워크 관리자 및 Kafka 관리자와의 조정이 필요합니다. 네트워크 관리자와 협력하여 필요한 보안 인증서를 확보하고 필요한 포트를 엽니다. Kafka 관리자와 협력하여 Kafka 환경이 올바르게 구성되어 있고 애플리케이션이 표준 Kafka 프로토콜을 사용하여 연결할 Hermes 메시징 서비스 수 있는지 확인합니다.

    다음 설정이 제대로 되어 있는지 확인합니다.

    • 이(가 Hermes 메시징 서비스 ) 활성화됩니다. Activating the Hermes Messaging Service 문서를 참조하십시오.
    • Key Management Framework 플러그인(com.glide.kmf.global)이 활성화됩니다.
    • 인증서 [sys_kmf_certificate] 테이블에는 인스턴스 루트 CA 인증서가 포함되어 ServiceNow 있습니다.
    • 인스턴스가 사용자 지정 URL로 구성되지 않았습니다. 사용자 지정 URL은 인스턴스 PKI 인증서 생성기에서 지원되지 않습니다.

    필요한 역할: hermes_admin, sn_kmf.cryptographic_manager 또는 admin

    KMF 역할 할당에 대한 자세한 내용은 문서를 참조하십시오 키 관리 프레임워크와 함께 설치되는 역할.

    프로시저

    1. 다음으로 이동 모두 > 인증서 생성기 > 인스턴스 PKI 인증서 생성기.
    2. 옵션: 네임스페이스 또는 주제 수준에서 ACL(접근 제어 목록)을 구성하여 주제에 대한 액세스를 제어합니다.
      옵션설명
      네임스페이스에 ACL 적용
      1. ACL 구성을 선택합니다.
      2. 주제 ACL 대화 상자에서 네임스페이스를 선택합니다.
      3. 구성할 네임스페이스를 입력합니다.
      4. 읽기 전용 또는 읽기/쓰기를 선택하여 권한 수준을 설정합니다.
      5. 추가를 선택합니다.
      정의된 주제에 ACL 적용
      1. ACL 구성을 선택합니다.
      2. 주제 ACL 대화 상자에서 정의된 주제를 선택합니다.
      3. 구성하려는 기존 주제를 입력합니다.
      4. 읽기 전용 또는 읽기/쓰기를 선택하여 권한 수준을 설정합니다.
      5. 추가를 선택합니다.
      인증서 전달자에게는 네임스페이스의 주제 또는 선택한 기존 주제에 대한 읽기 또는 읽기/쓰기 권한이 부여됩니다.
    3. Hermes 메시징 서비스대한 보안을 설정합니다.
      1. 인스턴스 PKI 인증서 생성기 페이지로 되돌아갑니다.
      2. 인증서 암호 필드에 키 저장소 암호를 입력합니다.
      3. 생성을 선택합니다.
      시스템은 인증서 [sys_kmf_certificate] 테이블에서 인스턴스 서명 인증서를 생성하고, 키 스토어를 생성하고, 신뢰 스토어를 생성합니다.

      IPKI 인증서 생성기에 대해 제한된 호출자 접근이 허용되지 않는 경우 교차 범위 접근 오류가 나타납니다. 제한된 호출자 접근 허용에 대한 지원이 필요한 경우 연락처에 문의하십시오 고객 서비스 및 지원 . 이 문제를 해결하려면 고객 서비스 및 지원 제한된 호출자 접근 권한 [sys_restricted_caller_access] 테이블에서 source_scope=76f9d51369115083f4ea77aab1677cc0을 참조할 수 있습니다.

    4. 키 저장소 다운로드를 선택하여 키 저장소의 사본을 저장합니다.
    5. 신뢰 저장소 다운로드를 선택하여 신뢰 저장소의 복사본을 저장합니다.
    6. 키 저장소 및 신뢰 저장소 파일을 에 연결할 Hermes 메시징 서비스각 생성자 및 소비자 클라이언트에 복사합니다.

    결과

    이제 에 대한 보안 연결을 만들 수 있습니다 Hermes 메시징 서비스.

    주:
    에 연결하려면 Hermes인스턴스 PKI 인증서 생성기를 사용하여 생성한 키 스토어를 사용해야 합니다. 설명서에 따라 생성되지 않은 사용자 지정 생성 키 스토어는 ServiceNow 지원되지 않습니다.

    다음에 수행할 작업

    .