顧客指定のキーのプロパティの構成
インスタンスによって顧客指定のキーのラップ解除に使用される「エフェメラル (短期) 公開ラッピングキー」のシステムプロパティを確認します。
始める前に
必要なロール:sn_kmf.admin または sn_kmf.cryptographic manager
このタスクについて
対称データ暗号化キーをインスタンスにアップロードする前に、ServiceNow エフェメラル公開ラッピングキーでこのキーをラップする必要があります。
キーがインスタンスにアップロードされると、インスタンスは公開キーのプライベートサイドを使用してキーをラップ解除します。
インスタンスのシステムプロパティを使用して、キーパディング、短期キーペアのサイズ、およびこのエメフェメラル公開キーのキー有効期間を定義できます。
| システムのプロパティ | 説明 | デフォルト値 |
|---|---|---|
| glide.kmf.ephemeral_key.key_padding | 短期キーのキーパディングスキーム | OAEPWithSHA256AndMGF1Padding OAEP SHA256。ただし SHA1 がサポートされています。 |
| glide.kmf.ephemeral.key_size | 短期キーペアのキーサイズ。 | 4096 4096 ビット。ただし 2048 ビットもサポートされています。 |
| Glide.kmf.ephemeral_key.key_validity_period | 短期キーペアの有効期間。 | 02:00:00 2 時間 |
手順
これらのプロパティのいずれかを変更する必要がある場合は、ServiceNow サポートにお問い合わせください。
注:
これらのシステムプロパティはアドミンに対しては表示されず、システムプロパティ [sys_properties] リストにも表示されません。上記の表でデフォルト値を確認してください。
次のタスク
必要に応じてプロパティを構成したら、「顧客指定のキーをラップする」に進みます。