Configurar uma conexão segura com o Serviço de envio de mensagens Hermes para LES

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Proteja os tópicos do Kafka gerando um certificado assinado pela instância ServiceNow®.

    Antes de Iniciar

    Configurar o Serviço de envio de mensagens Hermes requer coordenação com o administrador da rede e com o administrador do Kafka. Trabalhe com o administrador da rede para obter os certificados de segurança e abrir as portas necessárias. Trabalhe com o administrador do Kafka para garantir que o ambiente do Kafka esteja configurado corretamente e que as aplicações possam se conectar ao Serviço de envio de mensagens Hermes usando o protocolo padrão do Kafka.

    Certifique-se de que a seguinte configuração esteja em vigor:

    • O Serviço de envio de mensagens Hermes está ativado. Consulte Hermes Messaging Service activation.
    • O plug-in da Estrutura de gestão de chaves (com.glide.kmf.global) está ativado.
    • A tabela Certificados [sys_kmf_certificate] contém um certificado de autoridade de certificação raiz da instância ServiceNow.

    Função necessária: hermes_admin, sn_kmf.cryptographic_manager ou admin

    Para obter detalhes sobre como atribuir funções do KMF, consulte Funções instaladas com o Key Management Framework.

    Procedimento

    1. Navegar até Tudo > Gerador de certificados > Gerador de certificado de PKI de instância.
    2. Aprovar acesso de chamador restrito.
      1. Na mensagem sobre a aprovação do acesso de chamador restrito, selecione Exibir registro.
      2. No formulário de registro do Privilégio de Acesso de Chamador Restrito, mude o campo Status para Aprovado.
      3. Selecione Salvar.
    3. Opcional: Controle o acesso a tópicos configurando listas de controle de acesso (ACLs) no namespace ou no nível de tópico.
      OpçãoDescrição
      Aplicar ACLs a namespaces
      1. Selecione Configurar ACLs.
      2. Na caixa de diálogo ACLs de Tópico, selecione Namespaces.
      3. Insira um namespace que você deseja configurar.
      4. Defina o nível de permissão selecionando Somente Leitura ou Leitura/Gravação.
      5. Selecione Adicionar.
      Aplicar ACLs a tópicos definidos
      1. Selecione Configurar ACLs.
      2. Na caixa de diálogo ACLs de Tópico, selecione Tópicos definidos.
      3. Insira um tópico existente que você deseja configurar.
      4. Defina o nível de permissão selecionando Somente Leitura ou Leitura/Gravação.
      5. Selecione Adicionar.
      O portador do certificado recebe acesso de leitura ou leitura/gravação aos tópicos no namespace ou ao tópico existente que você selecionou.
    4. Configure a segurança para o Serviço de envio de mensagens Hermes.
      1. Navegue de volta para a página Gerador de Certificado PKI de Instância.
      2. Insira uma senha de armazenamento de chaves no campo Senha do Certificado.
      3. Selecione Gerar.
      O sistema gera um certificado assinado pela instância na tabela Certificados [sys_kmf_certificate], cria um armazenamento de chaves e um repositório de confiança.
    5. Salve uma cópia do armazenamento de chaves selecionando Download de Armazenamento de Chaves.
    6. Salve uma cópia do repositório de confiança selecionando Download de Repositório de Confiança.
    7. Copie os arquivos de armazenamento de chaves e de repositório de confiança para cada produtor e cliente consumidor que se conectem ao Serviço de envio de mensagens Hermes.

    Resultado

    Agora você pode criar uma conexão segura com o Serviço de envio de mensagens Hermes.

    Nota:
    Você deve usar o armazenamento de chaves gerado usando o Gerador de Certificado PKI de Instância para se conectar a Hermes. Os armazenamentos de chaves gerados de forma personalizada que não são criados de acordo com a documentação de ServiceNow não são compatíveis.