Ändern Sie Ihre Root of Trust-Konfiguration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Vertrauen Sie Ihren eigenen Zertifikaten, und verwenden Sie sie, anstatt sich auf zu verlassen ServiceNow Erstellen Sie Zertifikate (Standard), indem Sie in „Root of Trust verwenden“ (ROT) ändern. ServiceNow Komponenten wie Skripteinbindungen, Geschäftsregeln usw. werden beim Build mit signiert ServiceNow Build-Zeitschlüssel (Verifizierungszertifikat ist der ServiceNow Zertifikat erstellen).

    Vertrauensbasis wird geändert

    Um den Vertrauensstamm für diese Datensatzsignaturen zu ändern, müssen Sie den Prozess „Vertrauensstamm ändern“ befolgen.
    • Generieren und migrieren Sie einen neuen Satz von Signaturen für alle bereitgestellten Komponenten mithilfe des bereitgestellten Zertifikats.
    • Deaktivieren Sie die Eigenschaft „Vertrauensstamm“ mithilfe einer geplanten Aufgabe.
    Weitere Informationen zu diesen Schritten finden Sie unter Migrieren Sie Signaturen, um ein Kundenzertifikat zu verwenden Und Deaktivieren Sie ServiceNow Root of Trust.

    Auswirkung auf den Signaturgenerierungs- und Verifizierungsprozess

    Standardmäßig werden Codesignatur-Build-Zertifikate während des Signaturverifizierungsprozesses vertrauenswürdig. Nachdem Sie diese Änderung vorgenommen haben, akzeptiert Ihre Instanz Signaturen nur aus Ihrem eigenen Codesignaturzertifikat.

    Vor und nach dem Ändern der ROT-Konfiguration
    ROT-Eigenschaft auf „falsch“ festgelegt (Standard) ROT-Eigenschaft auf „wahr“ festgelegt
    • Bei der Überprüfung werden Signaturen mit Build-Zertifikaten vertrauenswürdig.
    • Wenn Sie beim Signieren keine Schlüssel angeben, wird der Instanzsignaturschlüssel als Sicherungsschlüssel verwendet.
    • Der REST-Endpunkt der Signatur api/sn_kmf/signature/certificatesGibt zurück ServiceNow Codesignatur-Build-Zertifikate zusammen mit anderen Zertifikaten, die in der Instanz vorhanden sind.
    • Bei der Verifizierung werden Signaturen mit Build-Zertifikaten nicht vertrauenswürdig.
    • Wenn Sie beim Signieren keine Schlüssel angeben, wird das Signieren nicht ausgeführt.
    • Der REST-Endpunkt der Signatur api/sn_kmf/signature/certificatesAusgeschlossen ServiceNow Erstellen Sie Zertifikate (San Diego, Vancouver PKI, W PKI).

    Auswirkung auf Ihren MID-Server

    Wenn die Eigenschaft „ROT“ auf „falsch“ festgelegt ist
    Wenn Sie Ihre ROT-Eigenschaft auf den Standardwert (falsch) belassen, hat dies keine Auswirkungen auf Ihren MID-Server.
    Wenn Codesignatur aktiviert ist und die ROT-Eigenschaft auf „wahr“ festgelegt ist
    • Die IsTrusted() API gibt zurück Falsch Für Signaturen mit einem Build-Zertifikat.
    • Die IsTrusted() API gibt zurück Wahr Für Signaturen mit Ihrem Zertifikat.
    • Der REST-API-Aufruf für Zertifikate schließt Build-Zertifikate aus.
    • Möglicherweise treten MID-Serverprobleme auf, z. B. Signaturvalidierung fehlgeschlagen Nachrichten in den Protokollen.