Laden Sie das öffentliche/private Schlüsselpaar auf den MID Server hoch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID Server hoch. Mit diesem Schlüsselpaar kann der MID Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.

    Vorbereitungen

    Erforderliche Rolle: keine

    Da ServiceNow keinen Zugriff auf den privaten Schlüssel hat, kann er ihn nicht mit dem öffentlichen Schlüssel koppeln, um den symmetrischen Schlüssel zu entschlüsseln, und dann die Anmeldeinformationen entschlüsseln. Wenn der MID Server versucht, diese verschlüsselten Anmeldeinformationen zu verwenden, kann er die Anmeldeinformationen für die Authentifizierung ohne Zugriff auf den privaten Schlüssel nicht entschlüsseln.

    In diesen Schritten laden Sie den privaten Schlüssel auf den MID Server hoch, um den öffentlichen/privaten Schlüsselbund abzuschließen. Dieser Upload gewährt dem MID Server Zugriff, ohne ServiceNow Zugriff zu gewähren.

    Um dem MID Server Zugriff auf den privaten Schlüssel zu gewähren, müssen Sie einen Befehl erstellen, der als Administrator in PowerShell ausgeführt werden soll. In diesem Beispiel gilt der Befehl für die Azure Windows-VM.

    Wichtig:

    Stellen Sie sicher, dass das System, auf dem Sie diese Schritte ausführen, Zugriff auf den MID Server und die Schlüsselpaardatei hat.

    Prozedur

    1. Suchen Sie in Ihrer lokalen Umgebung den Ordner, in dem Sie Ihr Schlüsselpaar in den Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat -Schritten erstellt haben.
    2. Suchen und kopieren Sie den vollständigen Pfad zur Datei „ manage-certificates.bat “.
      Hinweis:
      Diese Datei befindet sich in Ihrem MID Server-Ordner. Je nachdem, wo Sie Ihren MID Server-Ordner gespeichert haben, kann Ihr Pfad wie folgt aussehen:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
    3. Erstellen Sie eine Textdatei, und fügen Sie den Pfad in die Datei ein.
    4. Fügen Sie in der Textdatei nach dem Pfad Folgendes hinzu:
      -a your_identity_key_alias

      Ersetzen Sie your_identity_key_alias durch den Namen des Identitätsschlüssel-Alias, den Sie beim Hochladen Ihres öffentlichen Zertifikats erstellt haben.

    5. Suchen und kopieren Sie den vollständigen Pfad zu Ihrer Schlüsselpaardatei.
      Hinweis:
      Wenn Sie die Namen in diesen Schritten verwendet haben, heißt diese Datei sm_keypair_bundle.pem.
    6. Fügen Sie in Ihrer Textdatei diesen Pfad am Ende der Zeile hinzu, und fügen Sie ein Leerzeichen zwischen diesem Pfad und den vorherigen Informationen hinzu.
      Der Text in Ihrer Textdatei sollte in etwa wie in diesem Beispiel aussehen:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
      Hinweis:
      In diesem Beispiel befindet sich die Datei sm_keypair_bundle.pem auf dem Desktop, um den Pfad zu verkürzen.
    7. Kopieren Sie den gesamten Text der Textdatei in die Zwischenablage.
    8. Suchen Sie auf Ihrem System nach PowerShell, und wählen Sie die Option Als Administrator ausführen aus.
    9. Fügen Sie den Text aus Ihrer Textdatei in PowerShell ein, und drücken Sie die Eingabetaste.
      Bei Erfolg wird die folgende Meldung angezeigt:
      Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
      Tipp:
      Wenn diese Meldung nicht angezeigt wird, stellen Sie sicher, dass Ihr Befehl keine Fehler, Leerzeichen oder unnötigen Anführungszeichen enthält. Stellen Sie sicher, dass der vollständige Pfad korrekt eingegeben wurde.
    10. Starten Sie Ihren MID Server neu, indem Sie zu Ihrem MID Server-Datensatz navigieren, mit der rechten Maustaste auf den Datensatz klicken und MID neu startenauswählen.
      MID Server wird neu gestartet

      Durch einen Neustart des MID Servers wird das hochgeladene Schlüsselpaar im MID-Schlüsselspeicher zur Verwendung mit Vorgängen synchronisiert. Warten Sie, bis der MID Server mit dem Status In Betrieb und dem validierten Wert Ja neu gestartet wurde, bevor Sie fortfahren.