Désactiver la racine de confiance ServiceNow
Exécutez une tâche planifiée sur votre instance de confiance pour désactiver la racine de confiance.
Avant de commencer
Rôle requis : admin, security_admin et sn_kmf.cryptographic_manager
La signature de code doit être activée sur vos instances protégées et de confiance. Vous pouvez vérifier que la propriété système com.snc.kmf.signature.validation.flag est définie sur vrai.
Cette procédure fait partie d’une série de procédures permettant de passer à une racine de confiance client (ROT) sur vos instances. Pour une présentation de ce processus, reportez-vous à la section Modifier votre configuration de la racine de confiance.
Procédure
- Connectez-vous à votre instance de confiance.
- Accédez à la .
- Ouvrez la tâche planifiée Désactiver la racine de confiance ServiceNow .
- Sélectionnez l’option Exporter la tâche signée vers la production.
- Accédez à la .
- Recherchez et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Exporter XML pour exporter votre ensemble de mises à jour sous forme de fichier XML.
- Connectez-vous à votre instance protégée.
- Accédez à la .
- En bas de la liste, sélectionnez Importer un ensemble de mises à jour à partir de XML.
- Dans le formulaire Importer XML , sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez téléchargé aux étapes précédentes.
- Sélectionnez Charger.
- Accédez à la et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Aperçu de l’ensemble de mises à jour.
- Une fois l’aperçu terminé, sélectionnez Valider l’ensemble de mises à jour.
- Accédez à la .
- Ouvrez la tâche planifiée importée dans l’ensemble de mises à jour.
- Sélectionnez le bouton Exécuter maintenant pour exécuter la tâche.
Résultats
L’exécution du travail planifié définit la propriété ROT sur true. Votre instance est configurée pour utiliser la racine de confiance client.