Configure o repositório de chaves e as chaves de criptografia.

  • Versão de lançamento: Yokohama
  • Atualizado 9 de jan. de 2026
  • 1 min. de leitura

    • Configure o repositório de chaves e as chaves de criptografia usadas pelo servidor proxy do Edge Encryption.

    Antes de Iniciar

    Função necessária: security_admin

    Procedimento

    1. Determine com cuidado o tipo apropriado de repositório de chaves a ser usado com base nas necessidades da sua organização.
      Repositório de chave compatível Descrição
      Repositório de arquivo

      As chaves são armazenadas em um arquivo em um sistema de arquivos acessado pelo servidor proxy do Edge Encryption. Como as chaves de criptografia armazenadas em um arquivo não são criptografadas, é sua responsabilidade proteger esses arquivos.
      Java KeyStore Um Java KeyStore:
      • Armazena chaves em um Java JCEKS KeyStore.
      • É protegido por senha e mais seguro do que armazenar chaves em um arquivo no sistema de arquivos.
      • Pode armazenar várias chaves. Um alias de chave representa cada chave, facilitando o gerenciamento de várias chaves.

      O proxy do Edge Encryption é fornecido com o arquivo do Java JCEKS KeyStore chamado keystore.jceks no diretório do repositório de chaves. Este arquivo do repositório de chaves contém a chave pública da ServiceNow usada para validar regras de criptografia assinadas pela ServiceNow.
      Enterprise Key Management (EKM) SafeNet KeySecure

      As chaves são armazenadas e recuperadas com os sistemas de gerenciamento de chaves SafeNet KeySecure.

      Você deve garantir uma licença com a Gemalto, baixar as bibliotecas e instalar o SafeNet KeySecure em uma máquina host em sua rede antes de configurar o repositório de chaves no servidor proxy do Edge Encryption.

      Tecnologia não associada

      A chave de criptografia encapsulada codificada em base64 é armazenada como arquivo de texto no servidor proxy Edge Encryption. A implementação da Unbound Technology (antiga Dyadic Security) mantém o controle da chave encapsulada.

      O servidor proxy do Edge Encryption deve ser executado na mesma máquina que o cliente da tecnologia não associada.
      Nota:
      Se estiver usando um repositório de chaves diferente do sistema de base Java JCEKS KeyStore, você deverá importar a chave pública da ServiceNow para o repositório de chaves. O alias da chave pública é servicenow.
    2. Configure o repositório de chaves e as chave de criptografia na sua rede local.