Integração do ODBC Driver do Edge Encryption

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure o ODBC Driver para consultar dados criptografados por Edge Encryption. O servidor proxy Edge Encryption criptografa as solicitações do ODBC Driver para a instância ServiceNow quando Edge Encryption está integrado ao ODBC Driver.

    As respostas criptografadas da instância são descriptografadas por meio do servidor proxy Edge Encryption antes de passar para o ODBC Driver em sua rede.

    ODBC e Edge Encryption

    Para uma integração bem-sucedida, o ODBC Driver deve confiar no certificado do servidor proxy Edge Encryption . Se o certificado do servidor proxy Edge Encryption for assinado por uma autoridade de certificação confiável para o ODBC Driver, o servidor proxy Edge Encryption será automaticamente confiável. No entanto, se uma autoridade de certificação confiável para o ODBC Driver não tiver assinado o certificado do servidor proxy Edge Encryption, você deverá importar o certificado autoassinado para o armazenamento confiável do ODBC.

    Como importar um certificado autoassinado para o armazenamento confiável ODBC

    Se uma autoridade de certificação confiável para o ODBC Driver não tiver assinado o certificado do servidor proxy Edge Encryption, você deverá importar um certificado autoassinado para o armazenamento confiável do ODBC. Você pode exportar o certificado do servidor proxy Edge Encryption e importá-lo para o armazenamento confiável do ODBC.

    Antes de Iniciar

    Função necessária: administrador

    Para determinar se uma autoridade de certificação confiável pelo ODBC Driver assinou o certificado do servidor proxy Edge Encryption, execute o seguinte comando no diretório de armazenamento de chaves no diretório inicial do proxy para exibir uma lista de autoridades de certificação confiáveis pelo ODBC Driver:

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Nota:

    Na maioria dos casos, o cliente se conecta aos proxies Edge Encryption por meio de um balanceador de carga, portanto, o certificado seria o certificado configurado no balanceador de carga.

    No caso em que não há balanceador de carga entre o cliente e o servidor proxy de borda, o certificado é o certificado apresentado pelo Edge Proxy e está configurado no arquivo edgeencryption.properties.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Para obter detalhes sobre como editar as propriedades, consulte Configurar propriedades adicionais no arquivo de propriedades do Edge Encryption

    Procedimento

    1. Mude para o diretório de armazenamento de chaves no diretório inicial do proxy.
    2. Verifique o armazenamento de chaves do certificado autoassinado.
      1. Para verificar o armazenamento de chaves do certificado, você pode executar o seguinte comando para listar todos os itens no armazenamento de chaves. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Localize o alias de chave na lista de itens.
    3. Usando o alias de chave, exporte o certificado para um arquivo .cer. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Mude para o seu diretório de armazenamento confiável do ODBC: ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importe o certificado para o seu armazenamento confiável ODBC. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Como definir as propriedades do ODBC Driver

    Defina as propriedades do ODBC Driver para rotear solicitações por meio do servidor proxy Edge Encryption.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. No Windows, navegue até Iniciar > Programas > Console de gestão do ServiceNow ODBC.
    2. Expanda a raiz da árvore do console para: ServiceNow ODBC Manager\Manager\<installation location>\Services\ServiceNow_ODBC\Data Source Settings\ServiceNow\IP Parameters.
    3. Clique duas vezes no atributo DataSourceIPProperties.
    4. Altere o valor para o URL do servidor proxy Edge Encryption, como https://<IP address>:<port>
      Figura 1. DataSourceIPProperties
      DataSourceIPProperties
    5. Clique em OK.

    O que Fazer Depois

    O ODBC Driver agora está configurado para rotear solicitações para a instância por meio do servidor proxy Edge Encryption.