Bevor Sie die mTLS-Authentifizierung für den -Agent konfigurieren, müssen Sie eine Reihe von Befehlen ausführen, die die Konfiguration der Transport Layer Security-Authentifizierung (TLS) aktivieren.
Vorbereitungen
Erforderliche Rolle: agent_client_collector_admin
Prozedur
-
Generieren Sie einen Schlüssel für Ihren Service Desk-Mitarbeiter.
openssl ecparam -out labacc/acc.key -name prime256v1 -genkey
-
Generieren Sie eine Zertifikatanforderung für Ihren Agent gemäß dem folgenden Format:
openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=<country>/ST=<state>/L=<location>/O=<organization>/OU=<organization unit>/CN=<cn abbreviation>/emailAddress=<email address>"
Beispiel:
openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=US/ST=NC/L=Raleigh/O=ServiceNow/OU=ITOM Lab/CN=acclinux/emailAddress=john.smith@servicenow.com"
-
Generieren Sie ein signiertes Zertifikat für Ihren Agent.
openssl x509 -req -days 365 -in labacc/acc.csr -CA labca/labcacert.pem -CAkey labca/ec-labcakey.pem -CAcreateserial -extensions client -out labacc/acc.crt
-
Kopieren Sie im Ordner „ labacc “ Ihre Schlüssel- und Zertifikatdateien in den virtuellen Computer des Agent-Hosts.
cp ./acc.key <agent host config folder>
cp ./acc.crt <agent host config folder>
Die Pfade zum Konfigurationsordner hängen von Ihrem Betriebssystem ab.
- Linux: /etc/servicenow/agent-client-collector/
- Windows: C:\ProgramData\servicenow\agent-client-collector\config\
- macOS: /Library/Application\ Support/servicenow/agent-client-collector/
-
Navigieren Sie zu dem Speicherort, von dem Sie die Dateien .key und .crt aus kopiert haben.
-
Führen Sie die folgenden Befehle aus, um die Leseberechtigungen der Dateien zu aktualisieren und dem Agent das Lesen von Dateien zu ermöglichen.
- Linux:
ausgewählten servicenow:servicenow acc.keychmod 0400 acc.key
- Windows:
- Wählen und halten Sie die Datei .key (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie in den Dateieigenschaften die Registerkarte Sicherheit aus.
- Fügen Sie den Anwender servicenow der Liste der Anwender mit Lesezugriff auf die Datei hinzu.
- macOS:
chown _servicenow:_servicenow acc.keychmod 0400 acc.key
Hinweis: Der Agent muss mit dem ServiceNow-Standardanwender ausgeführt werden.
-
Fügen Sie in der Konfigurationsdatei acc.yml die folgenden Parameter hinzu, um den Pfad zu Ihren Schlüssel- und Zertifikatdateien anzugeben.
key-file: "<path to acc.key file>/acc.key"
cert-file: "<path to acc.cert file>/acc.crt"
-
Starten Sie den Agent neu.
- Linux:
systemctl-Neustart gemäß
- Windows:
- Öffnen Sie die Anwendung Services.
- Wählen Sie den Eintrag Agent Client Collector aus, und halten Sie ihn, (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Neu startenaus.
- macOS:
launchctl unload -w /Library/LaunchDaemons/com.sn.acc.plistlaunchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
-
Überprüfen Sie die Protokolle, um sicherzustellen, dass der Agent mithilfe von TLS eine Verbindung zur Instanz herstellen konnte.
Agent Client Collector Protokolle sind zugänglich von: