Intégration du pilote ODBC Chiffrement Edge

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez votre pilote ODBC pour interroger les données chiffrées par Chiffrement Edge. Le Chiffrement Edge serveur proxy chiffre les demandes du pilote ODBC à l’instance ServiceNow lorsqu’il Chiffrement Edge est intégré au pilote ODBC.

    Les réponses chiffrées de l’instance sont déchiffrées via le Chiffrement Edge serveur proxy avant d’être transmises au pilote ODBC de votre réseau.

    Pour une intégration réussie, le pilote ODBC doit approuver le certificat du Chiffrement Edge serveur proxy. Si le certificat du Chiffrement Edge serveur proxy est signé par une autorité de certification approuvée par le pilote ODBC, le Chiffrement Edge serveur proxy est automatiquement approuvé. Toutefois, si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer le certificat auto-signé dans le magasin de clés de confiance ODBC.

    Importez un certificat auto-signé dans le magasin de clés de confiance ODBC

    Si une autorité de certification approuvée par le pilote ODBC n’a pas signé le certificat du Chiffrement Edge serveur proxy, vous devez importer un certificat auto-signé dans le magasin de clés de confiance ODBC. Vous pouvez exporter le certificat à partir du Chiffrement Edge serveur proxy et l’importer dans le magasin de confiance ODBC.

    Avant de commencer

    Rôle requis : admin

    Pour déterminer si une autorité de certification approuvée par le pilote ODBC a signé le certificat du Chiffrement Edge serveur proxy, exécutez la commande suivante dans le répertoire keystore du répertoire de base proxy pour afficher une liste des autorités de certification approuvées par le pilote ODBC :

    keytool -keystore "<ODBC directory>\ip\Java\jre\lib\security\cacerts" -list
    Remarque :

    Dans la plupart des cas, le client se connecte aux Chiffrement Edge proxys via un équilibreur de charge, de sorte que le certificat serait le certificat configuré dans l’équilibreur de charge.

    Dans le cas où il n’y a pas d’équilibreur de charge entre le client et le serveur proxy Edge, le certificat est le certificat présenté par le proxy Edge et est configuré dans le edgeencryption.properties fichier.

    edgeencryption.proxy.https.port = 9090
edgeencryption.proxy.https.keystore.path = keystore/keystore
edgeencryption.proxy.https.keystore.password = password
edgeencryption.proxy.https.cert.alias = jetty

    Pour plus d’informations sur la modification des propriétés, consultez Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge

    Procédure

    1. Changement vers le répertoire de magasin de clés dans le répertoire de base du proxy.
    2. Vérifiez le magasin de clés pour le certificat auto-signé.
      1. Pour vérifier le certificat dans le magasin de clés, vous pouvez exécuter la commande suivante pour répertorier tous les éléments du magasin de clés. 
        keytool -list -keystore keystore.jceks -storetype jceks -v
      2. Localisez l’alias de clé dans la liste des éléments.
    3. À l’aide de l’alias de la clé, exportez le certificat vers un fichier .cer. 
      keytool -export -alias <key alias> -keystore keystore.jceks -storetype jceks -rfc -file <file name>.cer
    4. Accédez au répertoire de votre magasin de clés de confiance ODBC : ODBC\ip\Java\jre\lib\security\cacerts.
    5. Importez le certificat dans votre magasin de clés de confiance ODBC. 
      keytool -keystore cacerts -importcert -alias $<key alias> -file <file name>.cer

    Définir les propriétés du pilote ODBC

    Définissez les propriétés du pilote ODBC pour acheminer les demandes via le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Sous Windows, accédez à Début > Programmes > Console de gestion ODBC ServiceNow.
    2. Développez la racine de l’arborescence de la console vers : ServiceNow Gestionnaire ODBC\Gestionnaire\<emplacement d’installation>\Services\ServiceNow_ODBC\Paramètres de source de données\ServiceNow\Paramètres IP.
    3. Double-cliquez sur l’attribut DataSourceIPProperties .
    4. Modifiez la valeur de l’URL de votre serveur proxy Chiffrement Edge, telle que https://<adresse IP> :<port>
      Figure 1. Source de donnéesIPProperties
      Source de donnéesIPProperties
    5. Cliquez sur OK.

    Que faire ensuite

    Le pilote ODBC est maintenant configuré pour acheminer les demandes vers l’instance via le Chiffrement Edge serveur proxy.