Établissez une connexion sécurisée au Service de messagerie Hermes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Sécurisez vos rubriques Kafka en générant un certificat signé par l’instance ServiceNow® .

    Avant de commencer

    La configuration nécessite une Service de messagerie Hermes coordination avec votre administrateur réseau et votre administrateur Kafka. Collaborez avec votre administrateur réseau pour obtenir les certificats de sécurité requis et ouvrir les ports requis. Travaillez avec votre administrateur Kafka pour vous assurer que votre environnement Kafka est correctement configuré et que vos applications peuvent s’y connecter à l’aide Service de messagerie Hermes du protocole Kafka standard.

    Assurez-vous que la configuration suivante est en place :

    • Le Service de messagerie Hermes est activé. Consultez Service de messagerie Hermes activation.
    • Le module d’extension Key Management Framework (com.glide.kmf.global) est activé.
    • La table Certificats [sys_kmf_certificate] contient un certificat d’autorité ServiceNow de certification racine de l’instance.
    • L’instance n’est pas configurée avec une URL personnalisée. Les URL personnalisées ne sont pas prises en charge avec le générateur de certificats PKI d’instance.

    Rôle requis : hermes_admin, sn_kmf.cryptographic_manager ou admin

    Pour en savoir plus sur l’affectation des rôles KMF, reportez-vous à la section Roles installed with Key Management Framework.

    Procédure

    1. Accédez à la Tout > Générateur de certificats > Générateur de certificats PKI de l'instance.
    2. Facultatif : Contrôlez l’accès aux rubriques en configurant les listes de contrôle d’accès (ACL) au niveau de l’espace de noms ou de la rubrique.
      OptionDescription
      Appliquer des ACL aux espaces de noms
      1. Sélectionnez Configurer les ACL.
      2. Dans la boîte de dialogue ACL de rubriques, sélectionnez Espaces de noms.
      3. Entrez un espace de noms que vous souhaitez configurer.
      4. Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
      5. Sélectionnez Ajouter.
      Appliquer des ACL à des rubriques définies
      1. Sélectionnez Configurer les ACL.
      2. Dans la boîte de dialogue ACL de rubriques, sélectionnez Rubriques définies.
      3. Entrez une rubrique existante que vous souhaitez configurer.
      4. Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
      5. Sélectionnez Ajouter.
      Le titulaire du certificat bénéficie d’un accès en lecture ou en lecture/écriture aux rubriques de l’espace de noms ou de la rubrique existante que vous avez sélectionnée.
    3. Configurez la sécurité pour le Service de messagerie Hermes .
      1. Revenez à la page Générateur de certificats PKI de l’instance.
      2. Saisissez un mot de passe de magasin de clé dans le champ Mot de passe du certificat .
      3. Sélectionnez Générer.
      Le système génère un certificat signé par l’instance dans la table Certificats [sys_kmf_certificate], crée un magasin de clés et crée un magasin de confiance.

      Si l’accès restreint pour l’appelant n’est pas approuvé pour le générateur de certificats IPKI, une erreur d’accès entre périmètres s’affiche. Contact Service et assistance client pour obtenir de l’aide concernant l’approbation de l’accès restreint pour l’appelant.

    4. Enregistrez une copie du magasin de clés en sélectionnant Télécharger le magasin de clés.
    5. Enregistrez une copie du magasin de clés de confiance en sélectionnant Télécharger le magasin de clés de confiance.
    6. Copiez les fichiers du magasin de clés et du magasin de clés de confiance sur chaque client producteur et consommateur qui se connectera au Service de messagerie Hermes .

    Résultats

    Vous pouvez maintenant créer une connexion sécurisée au Service de messagerie Hermes .

    Remarque :
    Vous devez utiliser le magasin de clés que vous avez généré à l’aide du générateur de certificats PKI d’instance pour vous connecter à Hermes. Les magasins de clés générés personnalisés qui ne sont pas créés conformément à la ServiceNow documentation ne sont pas pris en charge.

    Que faire ensuite