Configurar uma conexão segura com o Serviço de envio de mensagens Hermes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Proteja os tópicos do Kafka gerando um certificado assinado pela instância ServiceNow®.

    Antes de Iniciar

    Configurar o Serviço de envio de mensagens Hermes requer coordenação com o administrador da rede e com o administrador do Kafka. Trabalhe com o administrador da rede para obter os certificados de segurança e abrir as portas necessárias. Trabalhe com o administrador do Kafka para garantir que o ambiente do Kafka esteja configurado corretamente e que as aplicações possam se conectar ao Serviço de envio de mensagens Hermes usando o protocolo padrão do Kafka.

    Certifique-se de que a seguinte configuração esteja em vigor:

    • O Serviço de envio de mensagens Hermes está ativado. Consulte Ativando o. Serviço de envio de mensagens Hermes.
    • O plug-in da Estrutura de gestão de chaves (com.glide.kmf.global) está ativado.
    • A tabela Certificados [sys_kmf_certificate] contém um certificado de autoridade de certificação raiz da instância ServiceNow.
    • A instância não está configurada com uma URL personalizada. URLs personalizadas não são compatíveis com o Gerador de certificados PKI da instância.

    Função necessária: hermes_admin, sn_kmf.cryptographic_manager ou admin

    Para obter detalhes sobre como atribuir funções do KMF, consulte Roles installed with Key Management Framework.

    Procedimento

    1. Navegar até Tudo > Gerador de certificados > Gerador de certificado de PKI de instância.
    2. Opcional: Controle o acesso a tópicos configurando listas de controle de acesso (ACLs) no namespace ou no nível de tópico.
      OpçãoDescrição
      Aplicar ACLs a namespaces
      1. Selecione Configurar ACLs.
      2. Na caixa de diálogo ACLs de Tópico, selecione Namespaces.
      3. Insira um namespace que você deseja configurar.
      4. Defina o nível de permissão selecionando Somente Leitura ou Leitura/Gravação.
      5. Selecione Adicionar.
      Aplicar ACLs a tópicos definidos
      1. Selecione Configurar ACLs.
      2. Na caixa de diálogo ACLs de Tópico, selecione Tópicos definidos.
      3. Insira um tópico existente que você deseja configurar.
      4. Defina o nível de permissão selecionando Somente Leitura ou Leitura/Gravação.
      5. Selecione Adicionar.
      O portador do certificado recebe acesso de leitura ou leitura/gravação aos tópicos no namespace ou ao tópico existente que você selecionou.
    3. Configure a segurança para o Serviço de envio de mensagens Hermes.
      1. Navegue de volta para a página Gerador de Certificado PKI de Instância.
      2. Insira uma senha de armazenamento de chaves no campo Senha do Certificado.
      3. Selecione Gerar.
      O sistema gera um certificado assinado pela instância na tabela Certificados [sys_kmf_certificate], cria um armazenamento de chaves e um repositório de confiança.

      Se o acesso restrito do solicitante não for permitido para o Gerador de certificados IPKI, um erro de acesso entre escopos será exibido. Contato Suporte e atendimento ao cliente Para obter assistência com a permissão de acesso restrito do solicitante. Para resolver este problema, Suporte e atendimento ao cliente Pode fazer referência a source_scope

    4. Salve uma cópia do armazenamento de chaves selecionando Download de Armazenamento de Chaves.
    5. Salve uma cópia do repositório de confiança selecionando Download de Repositório de Confiança.
    6. Copie os arquivos de armazenamento de chaves e de repositório de confiança para cada produtor e cliente consumidor que se conectem ao Serviço de envio de mensagens Hermes.

    Resultado

    Agora você pode criar uma conexão segura com o Serviço de envio de mensagens Hermes.

    Nota:
    Você deve usar o armazenamento de chaves gerado usando o Gerador de Certificado PKI de Instância para se conectar a Hermes. Os armazenamentos de chaves gerados de forma personalizada que não são criados de acordo com a documentação de ServiceNow não são compatíveis.

    O que Fazer Depois