Propriedades do servidor proxy do Edge Encryption
O arquivo de configuração edgeencryption.properties localizado na pasta <installation directory>/conf/ contém propriedades usadas para configurar seu ambiente.
Você deve reiniciar o servidor proxy depois de fazer mudanças em qualquer propriedade do servidor proxy.
Propriedades de texto não criptografado e de VI estático
| edgeencryption.customer.assigned.known.cleartext | Use o texto não criptografado ara permitir que a instância verifique se todos os proxies estão usando as mesmas chaves. Na inicialização, o proxy criptografa o texto não criptografado e o envia para a instância. A instância não conhece o texto não criptografado, nem são enviadas chaves para a instância. Essa propriedade deve ser a mesma para todos os proxies. |
| edgeencryption.encrypter.static.iv | VI estático (vetor de inicialização) usado na criptografia de preservação de igualdade e preservação de ordem. Esta propriedade deve ser a mesma para todos os proxies e deve ter exatamente 16 bytes (16 caracteres ASCII). |
Propriedades da assinatura digital
| edgeencryption.proxy.signature.keystore.path | Caminho e nome do arquivo do Java KeyStore. |
| edgeencryption.proxy.signature.keystore.password | Senha. A senha padrão é <changeme>. Altere a senha após instalar o Java KeyStore. |
| edgeencryption.proxy.signature.keystore.keyalias | O alias de chave fornecido como o argumento -alias quando o par de chaves RSA é gerado. |
Propriedade de repositório de arquivos
| edgeencryption.keyfile.directory | O diretório especifica onde os arquivos de chave são armazenados. Se estiver usando o Java KeyStore ou um repositório de chaves SafeNet KeySecure, deixe esta propriedade comentada. Exemplo:
Se estiver usando chaves de tecnologia não associadas, remova o comentário desta propriedade e defina o valor do diretório de chaves. |
Propriedades gerais de configuração
| edgeencryption.config.poll.interval | Intervalo de pesquisa em segundos Com a configuração padrão demora 5 segundos para o proxy aprender sobre as mudanças na configuração de criptografia. Valores maiores fazem com que a instância demore mais para detectar proxies que ficaram offline. Aviso: Não mude esta propriedade. Alterar a configuração padrão do Intervalo de pesquisa de proxy pode resultar em atrasos na detecção de quando um proxy fica online. |
| edgeencryption.rules.dir | Pasta onde as regras de criptografia são armazenadas no proxy. |
| edgeencryption.encryption.order_preserving.cache.enable | A configuração determina se o cache é usado para oferecer suporte a tipos de criptografia de preservação de ordem. |
| edgeencryption.encryption.order_preserving.cache.size | Tamanho máximo de cache, em bytes |
| edgeencryption.jobs.concurrency | Número máximo de trabalhos de criptografia em massa que podem ser executados simultaneamente neste proxy. |
| edgeencryption.jobs.requests_per_second | Número de solicitações de trabalho http por segundo que podem ser enviadas para a instância por este proxy. |
| edgeencryption.attachments.request.timeout.seconds | Tempo limite da solicitação de carregamento de anexo em segundos. |
| edgeencryption.request.buffer.size | Tamanho de uma solicitação de criptografia. Se uma solicitação de criptografia for maior do que esse tamanho, o excesso será salvo no disco. Aviso: Não mude esta propriedade. |
| edgeencryption.httpclient.request.buffer.size | Tamanho da solicitação do cliente. Se uma solicitação do cliente for maior do que esse tamanho, o excesso será salvo no disco. Aviso: Não mude esta propriedade. |
| edgeencryption.httpclient.header.size | Tamanho do cabeçalho de solicitação/resposta.
Aviso: Não mude esta propriedade. |
| edgeencryption.proxy.idle.timeout | Tempo em segundos após o qual uma transação expira. Valor padrão: 300 (segundos) |
| edgeencryption.proxy.keepalive.interval | Tempo em segundos entre os pings emitidos pelo proxy para a instância. Os pings são emitidos periodicamente para verificar a conectividade entre o proxy e a instância.
|
| edgeencryption.register.retry.count | Número máximo de vezes que o proxy executa ping na instância para tentar registrar. Valor padrão: 0 (sem limite) |
| edgeencryption.tokenization.exclusion.list | Os padrões de criptografia não podem tokenizar cadeias de caracteres encontradas nesses campos. |
Propriedades do Java KeyStore
| edgeencryption.keystore.path | Caminho para o Java KeyStore. Se estiver usando um repositório de arquivo ou um repositório de chaves SafeNet KeySecure, deixe esta propriedade comentada. Exemplo: |
| edgeencryption.keystore.password | Senha usada pelo proxy para se conectar ao Java KeyStore. Se estiver usando um repositório de arquivo ou um repositório de chaves SafeNet KeySecure, deixe esta propriedade comentada. |
Propriedades de registro em log
As propriedades de registro em log são encontradas no arquivo lo4gj2.properties encontrado no diretório <installation directory>/conf/. Essas propriedades são alteradas somente para solução de problemas ou quando orientadas pelo suporte ServiceNow. Para obter detalhes, consulte Como aumentar o registro em log de depuração do proxy do Edge Encryption.
Propriedades de repositório de chaves do dispositivo NAE
| edgeencryption.nae.retries | Número de novas tentativas a serem realizadas. |
| edgeencryption.nae.enabled | A configuração indica se um dispositivo NAE está disponível. |
| edgeencryption.nae.server | Nome do servidor NAE. |
| edgeencryption.nae.port | Porta usada pelo servidor NAE. |
| edgeencryption.nae.protocol | Protocolo usado pelo servidor NAE. |
| edgeencryption.nae.keystore.path | Caminho para o repositório de chaves no servidor NAE. |
| edgeencryption.nae.keystore.password | Senha do repositório de chave NAE |
| edgeencryption.nae.username | Nome de usuário a ser usado para autenticação com o dispositivo NAE. |
| edgeencryption.nae.password | Senha a ser usada para autenticação com o dispositivo NAE. |
| edgeencryption.nae.client.certificate | Certificado localizado no repositório de chaves no servidor NAE. Defina esta propriedade para autenticar usando um certificado em vez de um nome de usuário e senha. |
Propriedade de senha
| edgeencryption.encrypter.properties.password | Nome do arquivo na pasta conf que contém uma cadeia de caracteres usada em um processo seguro para ofuscar senhas no arquivo edgeencryption.properties. Nota: Nome do arquivo na pasta conf que contém uma cadeia de caracteres usada em um processo seguro para ofuscar senhas no arquivo edgeencryption.properties. |
Propriedades do proxy
| edgeencryption.proxy.host | O nome do servidor, o endereço IP ou o nome de domínio totalmente qualificado do computador que executa o proxy. Junto com a porta, essa propriedade define o URL usado pelo cliente para acessar o servidor proxy. |
| edgeencryption.proxy.name | Nome do proxy. Deve ser exclusivo para cada proxy. |
| edgeencryption.proxy.http.port | Porta no proxy para comunicação HTTP. |
| edgeencryption.proxy.https.port | Porta no proxy para comunicação HTTPS. |
Propriedade bloqueada da configuração de proxy
| edgeencryption.proxy.locked | Quando verdadeiro, o proxy não aceita mudanças de configuração de criptografia ou mudanças de regra de criptografia pela instância. Defina essa propriedade na instância de produção depois que todas as configurações e regras de criptografia sejam as finais. |
Propriedades do banco de dados do proxy
| edgeencryption.db.url | Local do banco de dados do proxy. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. |
| edgeencryption.db.user | Nome de usuário para acessar o banco de dados do proxy. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. |
| edgeencryption.db.password | Senha para acessar o banco de dados do proxy. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. |
| edgeencryption.db.name | Nome do banco de dados do proxy Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. O padrão desta propriedade é edgeencryption. |
| edgeencryption.db.bootstrap.file | Arquivo de inicialização do banco de dados do proxy. O arquivo é relativo ao diretório sql/. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. Aviso: Em circunstâncias normais, não altere este parâmetro. |
Propriedades de desempenho do servidor proxy
As propriedades de desempenho do servidor proxy não estão presentes no arquivo de configuração por padrão. Para mudar os valores padrão, você deve adicionar as propriedades e reiniciar o servidor proxy. Para obter mais informações, consulte Diagnóstico e desempenho do Edge Encryption.
| edgeencryption.stat.collection.enabled | Habilita a coleta de estatísticas usadas pelo painel de desempenho do servidor proxy do Edge Encryption. Valor padrão: verdadeiro Adicione essa propriedade e configure o valor como falso para desabilitar a coleta de estatísticas usada pelo painel de desempenho do servidor proxy do Edge Encryption. |
| edgeencryption.stat.collection.interval | Duração do intervalo em segundos durante o qual o servidor proxy doEdge Encryption coleta estatísticas. O valor não pode ser inferior a 30 segundos. Valor padrão: 30 (segundos) |
Propriedades da certificação SSL
Reinicie o proxy se você alterar o valor de qualquer propriedade de certificação SSL. O sistema usa o par de chaves HTTPS na inicialização para estabelecer a conexão do servidor proxy e determinar como o proxy responde às solicitações do cliente.
| edgeencryption.proxy.https.cert.alias | Alias do certificado fornecido pelo servidor proxy para conexão de clientes. |
| edgeencryption.proxy.https.keystore.path | Caminho para o repositório de chaves que contém o certificado HTTPS. |
| edgeencryption.proxy.https.keystore.password | Senha para o repositório de chaves que contém o certificado HTTPS. |
Propriedades do destino (instância)
| edgeencryption.target.host | Nome do host da instância. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. Essa propriedade é definida quando o proxy é instalado. Por exemplo, instancename.servicenow.com |
| edgeencryption.target.port | Porta de instância. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. Essa propriedade é definida quando o proxy é instalado. |
| edgeencryption.target.protocol | Protocolo de instância. Deve ser o mesmo para todos os proxies de criptografia que se conectem à mesma instância. Essa propriedade é definida quando o proxy é instalado. As opções incluem:
|
Propriedades do provedor de tecnologia não associado
| edgeencryption.ekm.provider.classname | Nome da classe interna para a implementação. Aviso: Não mude esta propriedade. |
| edgeencryption.thirdparty.vendor.library.path | Caminho para o arquivo JAR da API não associada na máquina do cliente não associada. |
| edgeencryption.ekm.provider.rsa.wrapping.key.alias | Encapsulamento de alias de chave na implementação de tecnologia não associada. Deve ser a mesma para todos os proxies. |
Propriedades da conta de usuário
| edgeencryption.target.username | Nome de usuário usado pelo proxy para fazer login na instância. O usuário deve ter a função edge_encryption. Consulte Configurar uma conta de usuário do Edge Encryption. |
| edgeencryption.target.password | Senha usada pelo proxy para fazer login na instância. |
Propriedades do proxy da web
| edgeencryption.webproxy.host | Nome ou endereço IP do proxy da web. |
| edgeencryption.webproxy.port | Porta no proxy da web. |
| edgeencryption.webproxy.user | Nome de usuário usado para se conectar ao proxy da web. Se o proxy da web não usar autenticação, deixe esta propriedade comentada. |
| edgeencryption.webproxy.password | Senha a ser usada para se conectar ao proxy da web. Se o proxy da web não usar autenticação, deixe esta propriedade comentada. |
Propriedades de criptografia de proxy descontinuadas
- edgeencryption.encrypter.default.key128
- Especifica o nome da chave AES 128 atual. Uma chave AES 128 deve estar disponível mesmo se não for usada. Deve ser a mesma para todos os proxies.
Execute a manutenção dessas chaves na instância.
- edgeencryption.encrypter.default.key256
- Especifica o nome da chave AES 256 atual. Deve ser a mesma para todos os proxies.
Execute a manutenção dessas chaves na instância.
- edgeencryption.encrypter.key
- Especifica o nome de cada chave e é usado para especificar as chaves padrão. Este é o alias de chave integrado com os metadados incluídos com cada item criptografado e, portanto, é armazenado na instância. O nome da chave deve ter letras minúsculas.
- edgeencryption.encrypter.type
- Especifica o tipo de sistema de armazenamento de chaves de criptografia.
- edgeencryption.encrypter.file
- Especifica o caminho e o nome do arquivo de texto associado à chave.
- edgeencryption.encrypter.password
- Especifica a senha para acessar o armazenamento de chaves.