신뢰할 수 있는 루트 구성 변경

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 신뢰할 수 있는 루트(ROT)를 사용하도록 변경하여 빌드 인증서(기본값)에 ServiceNow 의존하는 대신 자체 인증서를 신뢰하고 사용합니다. ServiceNow 스크립트 포함, 비즈니스 규칙 등과 같은 구성 요소는 빌드 시간 키를 사용하여 ServiceNow 빌드 시 서명됩니다(확인 인증서는 ServiceNow 빌드 인증서임).

    신뢰 루트 변경

    이러한 레코드 서명에 대한 신뢰할 수 있는 루트를 변경하려면 신뢰할 수 있는 루트 변경 프로세스를 따라야 합니다.
    • 제공된 인증서를 사용하여 제공된 모든 구성요소에 대해 새 서명 세트를 생성하고 마이그레이션합니다.
    • 예약된 작업을 사용하여 신뢰 루트 속성을 사용하지 않도록 설정합니다.
    이러한 단계에 대한 자세한 내용은 및 ServiceNow 신뢰 루트 사용 안 함를 참조하십시오고객 인증서를 사용하도록 서명 마이그레이션.

    서명 생성 및 확인 프로세스에 미치는 영향

    기본적으로 코드 서명 빌드 인증서는 서명 확인 프로세스 중에 신뢰할 수 있습니다. 이렇게 변경한 후 인스턴스는 자체 코드 서명 인증서의 서명만 수락합니다.

    ROT 구성을 변경하기 전과 후
    false(기본값)로 설정된 ROT 속성 ROT 속성이 true로 설정됨
    • 확인할 때 빌드 인증서가 있는 서명을 신뢰할 수 있습니다.
    • 서명할 때 키를 제공하지 않으면 인스턴스 서명 키가 백업 키로 사용됩니다.
    • 서명 REST 엔드포인트 api/sn_kmf/signature/certificates 는 인스턴스에 있는 다른 인증서와 함께 코드 서명 빌드 인증서를 반환합니다 ServiceNow .
    • 확인할 때 빌드 인증서가 있는 서명은 신뢰할 수 없습니다.
    • 서명할 때 키를 제공하지 않으면 서명이 수행되지 않습니다.
    • 서명 REST 엔드포인트 api/sn_kmf/signature/certificates 는 빌드 인증서(San Diego, Vancouver PKI, W PKI)를 제외합니다 ServiceNow .

    MID Server에 미치는 영향

    ROT 속성이 false로 설정된 경우
    ROT 속성을 기본값(false)으로 두면 MID Server에 영향을 주지 않습니다.
    코드 서명이 활성화되고 ROT 속성이 true로 설정된 경우
    • isTrusted() API는 빌드 인증서가 있는 서명에 대해 false를 반환합니다.
    • isTrusted() API는 인증서의 서명에 대해 true를 반환합니다.
    • 인증서에 대한 REST API 호출은 빌드 인증서를 제외합니다.
    • 로그에 서명 확인 실패 메시지와 같은 MID Server 문제가 표시될 수 있습니다.