고객이 제공한 키에 대한 속성 구성
인스턴스가 고객이 제공한 키를 래핑 해제하는 데 사용하는 임시 공개 래핑 키의 시스템 속성을 검토합니다.
시작하기 전에
필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic manager
이 태스크 정보
대칭 데이터 암호화 키를 임시 공개 래핑 키로 ServiceNow 래핑하려면 먼저 인스턴스에 업로드해야 합니다.
키가 인스턴스에 업로드되면 인스턴스는 공개 키의 프라이빗 쪽을 사용하여 래핑을 해제합니다.
인스턴스의 시스템 속성을 사용하여 이 임시 공개 키의 키 패딩, 임시 키 페어 크기 및 키 유효 기간을 정의할 수 있습니다.
| 시스템 속성 | 설명 | 기본값 |
|---|---|---|
| glide.kmf.ephemeral_key.key_padding | 임시 키에 대한 키 패딩 체계입니다. | OAEPWITHSHA256AndMGF1Padding OAEP SHA256이지만 SHA1이 지원됩니다. |
| glide.kmf.ephemeral.key_size | 임시 키 페어의 키 크기입니다. | 4096 4096비트이지만 2048비트도 지원됩니다. |
| Glide.kmf.ephemeral_key.key_validity_period | 임시 키 페어가 유효한 기간입니다. | 02:00:00 2시간 |
프로시저
이러한 속성을 변경해야 하는 경우 지원 센터에 문의하십시오 ServiceNow .
주:
이러한 시스템 속성은 관리자에게 표시되지 않으며 시스템 속성 [sys_properties] 목록에 나타나지 않습니다. 위 테이블을 사용하여 기본값을 확인합니다.
다음에 수행할 작업
필요에 따라 속성이 구성되면 계속 진행 고객이 제공한 키를 래핑합니다.합니다.