Sécurisez vos rubriques Kafka en générant un certificat signé par l’instance ServiceNow® .
Avant de commencer
La configuration de nécessite une Service de messagerie Hermes coordination avec votre administrateur réseau et avec votre administrateur Kafka. Collaborez avec votre administrateur réseau pour obtenir les certificats de sécurité requis et ouvrir les ports requis. Collaborez avec votre administrateur Kafka pour vous assurer que votre environnement Kafka est correctement configuré et que vos applications peuvent s’y connecter à l’aide du Service de messagerie Hermes protocole Kafka standard.
Assurez-vous que la configuration suivante est en place :
- Le Service de messagerie Hermes est activé. Consultez Service de messagerie Hermes Activation.
- Le module d’extension Key Management Framework (com.glide.kmf.global) est activé.
- La table Certificats [sys_kmf_certificate] contient un certificat d’autorité de certification racine d’instance ServiceNow .
Rôle requis : hermes_admin, sn_kmf.cryptographic_manager ou admin
Pour en savoir plus sur l’affectation des rôles KMF, reportez-vous à la section Roles installed with Key Management Framework.
Procédure
-
Accédez à la .
-
Approuvez l’accès restreint pour l’appelant.
-
Dans le message sur l’approbation de l’accès restreint pour l’appelant, sélectionnez Afficher l’enregistrement.
-
Dans le formulaire d’enregistrement Privilège d’accès restreint pour l’appelant, modifiez le champ d’état sur Approuvé.
-
Sélectionnez Enregistrer.
- Facultatif :
Contrôlez l’accès aux rubriques en configurant des listes de contrôle d’accès (ACL) au niveau de l’espace de noms ou de la rubrique.
| Option | Description |
|---|
| Appliquer des ACL à des espaces de noms |
- Sélectionnez Configurer les ACL.
- Dans la boîte de dialogue ACL de rubrique, sélectionnez Espaces de noms.
- Entrez un espace de noms que vous souhaitez configurer.
- Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
- Sélectionnez Ajouter.
|
| Appliquer des ACL à des rubriques définies |
- Sélectionnez Configurer les ACL.
- Dans la boîte de dialogue ACL de rubriques, sélectionnez Rubriques définies.
- Entrez une rubrique existante que vous souhaitez configurer.
- Définissez le niveau d’autorisation en sélectionnant Lecture seule ou Lecture/Écriture.
- Sélectionnez Ajouter.
|
Le porteur du certificat bénéficie d’un accès en lecture ou en lecture/écriture aux rubriques de l’espace de noms ou de la rubrique existante que vous avez sélectionnée.
-
Configurez la sécurité pour le Service de messagerie Hermes fichier .
-
Revenez à la page Générateur de certificats PKI de l’instance.
-
Entrez un mot de passe de magasin de clé dans le champ Mot de passe du certificat .
-
Sélectionnez Générer.
Le système génère un certificat signé par instance dans la table Certificats [sys_kmf_certificate], crée un magasin de clés et un magasin de confiance.
-
Enregistrez une copie du magasin de clés en sélectionnant Télécharger le magasin de clés.
-
Enregistrez une copie du magasin de clés de confiance en sélectionnant Télécharger le magasin de clés de confiance.
-
Copiez les fichiers keystore et truststore sur chaque client producteur et consommateur qui se connectera au Service de messagerie Hermes .
Résultats
Vous pouvez maintenant créer une connexion sécurisée au Service de messagerie Hermes fichier .
Remarque : Vous devez utiliser le magasin de clés que vous avez généré à l’aide du générateur de certificats PKI de l’instance pour vous connecter à Hermes. Les magasins de clés personnalisés qui ne sont pas créés conformément à la ServiceNow documentation ne sont pas pris en charge.
Que faire ensuite
Passez en revue les conseils de la section Échange de données à l’aide de Service de messagerie Hermes.
Configurez la connexion SSL dans
Hermes les fichiers de propriétés du producteur et du consommateur à l’aide des fichiers de magasin de confiance et de magasin de clés que vous avez générés. Pour en savoir plus, consultez les rubriques suivantes :