Proteja os tópicos do Kafka gerando um certificado assinado pela instância ServiceNow®.
Antes de Iniciar
Configurar o Serviço de envio de mensagens Hermes requer coordenação com o administrador da rede e com o administrador do Kafka. Trabalhe com o administrador da rede para obter os certificados de segurança e abrir as portas necessárias. Trabalhe com o administrador do Kafka para garantir que o ambiente do Kafka esteja configurado corretamente e que as aplicações possam se conectar ao Serviço de envio de mensagens Hermes usando o protocolo padrão do Kafka.
Certifique-se de que a seguinte configuração esteja em vigor:
- O Serviço de envio de mensagens Hermes está ativado. Consulte Ativação de Serviço de envio de mensagens Hermes.
- O plug-in Key Management Framework (com.glide.kmf.global) está ativado.
- A tabela Certificados [sys_kmf_certificate] contém um certificado de autoridade de certificação raiz da instância ServiceNow.
Função necessária: hermes_admin, sn_kmf.cryptographic_manager ou admin
Para obter detalhes sobre como atribuir funções do KMF, consulte Roles installed with Key Management Framework.
Procedimento
-
Navegar até .
-
Aprove o acesso restrito do solicitante.
-
Na mensagem sobre a aprovação do acesso de chamador restrito, selecione Exibir registro.
-
No formulário de registro de Privilégio de acesso do solicitante restrito, altere o campo Status para Aprovado.
-
Selecione Salvar.
- Opcional:
Controle o acesso a tópicos configurando as Listas de controle de acesso (ACLs) no nível de namespace ou de tópico.
| Opção | Descrição |
|---|
| Aplicar ACLs a namespaces |
- Selecione Configurar ACLs.
- Na caixa de diálogo ACLs de tópico, selecione Namespaces.
- Insira um namespace que você deseja configurar.
- Defina o nível de permissão selecionando Somente leitura ou Leitura/gravação.
- Selecione Adicionar.
|
| Aplicar ACLs a tópicos definidos |
- Selecione Configurar ACLs.
- Na caixa de diálogo ACLs de tópico, selecione Tópicos definidos.
- Insira um tópico existente que você deseja configurar.
- Defina o nível de permissão selecionando Somente leitura ou Leitura/gravação.
- Selecione Adicionar.
|
O portador do certificado recebe acesso de leitura ou de leitura/gravação aos tópicos no namespace ou ao tópico existente que você selecionou.
-
Configure a segurança para o Serviço de envio de mensagens Hermes.
-
Navegue de volta para a página Gerador de certificado de PKI de instância.
-
Insira uma senha de armazenamento de chaves no campo Senha do certificado.
-
Selecione Gerar.
O sistema gera um certificado assinado pela instância na tabela Certificados [sys_kmf_certificate], cria um armazenamento de chaves e um armazenamento confiável.
-
Salve uma cópia do armazenamento de chaves selecionando Baixar armazenamento de chaves.
-
Salve uma cópia do armazenamento confiável selecionando Baixar armazenamento confiável.
-
Copie os arquivos de repositório de chaves e de armazenamento confiável para cada produtor e cliente consumidor que se conectarão ao Serviço de envio de mensagens Hermes.
Resultado
Agora você pode criar uma conexão segura com o Serviço de envio de mensagens Hermes.
Nota: Você deve usar o armazenamento de chaves gerado usando o Instance PKI Certificate Generator para se conectar a Hermes. Os repositórios de chaves gerados de forma personalizada que não são criados de acordo com a documentação ServiceNow não são compatíveis.
O que Fazer Depois
Verifique a orientação em Trocar dados usando o Serviço de envio de mensagens Hermes.
Configure a conexão SSL para
Hermes nos arquivos de propriedades do produtor e do consumidor usando os arquivos de armazenamento confiável e de armazenamento de chave que você gerou. Para obter mais informações, consulte os seguintes tópicos: