Configure a autenticação MTLS para um MID Web Server

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Aprimore a segurança em seu MID Web Server Habilitação da autenticação MTLS.

    Antes de Iniciar

    Certifique-se de ter habilitado TLS (Transport Layer Security, Segurança de camada de transporte) no agente. Para obter detalhes, consulte Conecte o agente ao MID Server Usando MTLS.

    Certifique-se de que insecure-skip-tls-verifyparâmetro no acc.yml o arquivo de configuração está definido como falso . Para obter detalhes sobre acc.yml arquivo, consulte Opções de arquivo de configuração.

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    . MID Web Server a extensão pesquisa os seguintes locais (na ordem especificada) para acessar o local e a senha do truststore:
    • Local do armazenamento confiável: O. mid.webserver.truststore.pathPropriedade do sistema JVM.

      Se essa propriedade estiver vazia, a extensão recuperará o local do javax.net.ssl.trustStorePropriedade do sistema JVM.

      Se nenhum local for especificado, o local de armazenamento confiável será padronizado para o caminho absoluto do cacerts Arquivo do JRE que executa o. MID Server.

    • Senha do truststore: O. Senha do truststore campo no formulário de extensão na instância.

      Se esse campo estiver vazio, o sistema recuperará a senha do javax.net.ssl.trustStorePasswordPropriedade do sistema JVM.

      Se nenhum local for especificado, a senha será padronizada como changeit.

    Procedimento

    1. Navegue até a pasta raiz do seu MID Server.
    2. Execute o seguinte comando para adicionar seu certificado ao armazenamento de confiança DO MID: 
      ./jre/bin/keytool -importcert -file /etc/pki/ca-trust/source/anchors/labcacert.pem -destkeystore ./jre/lib/security/cacerts -alias mtlsca
    3. Insira mude quando solicitada uma senha.
    4. Selecione sim na janela de mensagem de confirmação para indicar que você confia no certificado.
    5. Execute o comando a seguir para verificar se seu certificado foi adicionado com sucesso ao armazenamento de confiança DO MID. 
      ./jre/bin/keytool -list -keystore ./jre/lib/security/cacerts -alias mtlsca
    6. Insira mude quando solicitada uma senha.
    7. Em MID Server arquivo de configuração de substituição do wrapper ( wrapper-override.conf , localizado em página inicial/conf diretório do MID Server configure a revogação de certificados de cliente no mid.webserver.cert.revocation.check.enabledpropriedade.
      • Se você tiver um certificado interno personalizado, defina como falso adicionando a seguinte linha ao conf/wrapper-override.conf Arquivo no MID Server:
        wrapper.java.additional.4=-Dmid.webserver.cert.revocation.check.enabled=false
      • Ao habilitar esta propriedade ( verdadeiro ), configure o. mid.webserver.ocsp.responder.urlPropriedade com o URL do respondente do OCSP. Este valor substitui qualquer URL incorporado no certificado.
    8. Se você alterou as propriedades no arquivo de configuração de substituição do wrapper, reinicie o. MID Server.
    9. Em seu ServiceNow® instância, acesse MID Server registre e altere o valor de Tipo de autenticação campo para MTLS .
    10. Reinicie o MID Web Server.
    11. Verifique se o MID Web Server e o endpoint do websocket estão instalados e em execução.

    O que Fazer Depois

    Conecte o agente ao MID Server Usando MTLS.