Laden Sie das öffentliche/private Schlüsselpaar auf den MID-Server hoch
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
2 Minuten Lesedauer
Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID-Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.
Vorbereitungen
Erforderliche Rolle: keine
Da ServiceNow keinen Zugriff auf den privaten Schlüssel hat, kann er nicht mit dem öffentlichen Schlüssel gekoppelt werden, um den symmetrischen Schlüssel zu entschlüsseln und dann die Anmeldeinformationen zu entschlüsseln. Wenn der MID-Server versucht, diese verschlüsselten Anmeldeinformationen zu verwenden, kann er sie ohne Zugriff auf den privaten Schlüssel nicht für die Authentifizierung entschlüsseln.
In diesen Schritten laden Sie den privaten Schlüssel auf den MID-Server hoch, um den öffentlichen/privaten Schlüsselbund fertig zu stellen. Dieser Upload gewährt den Zugriff auf den MID-Server, ohne ServiceNow Zugriff zu gewähren.
Um dem MID-Server Zugriff auf den privaten Schlüssel zu gewähren, müssen Sie einen Befehl erstellen, der als Administrator in PowerShell ausgeführt werden soll. In diesem Beispiel gilt der Befehl für die virtuelle Azure Windows-Maschine.
Wichtig:
Stellen Sie sicher, dass das System, auf dem Sie diese Schritte ausführen, Zugriff auf den MID-Server und die Schlüsselpaardatei hat.
Suchen und kopieren Sie den vollständigen Pfad in die Datei „manage-certificates.bat“.
Hinweis:
Diese Datei befindet sich im Ordner Ihres MID Servers. Je nachdem, wo Sie Ihren MID-Server-Ordner gespeichert haben, kann Ihr Pfad wie im folgenden Beispiel aussehen:
Erstellen Sie eine Textdatei, und fügen Sie den Pfad in die Datei ein.
Fügen Sie in der Textdatei nach dem Pfad Folgendes hinzu:
-a your_identity_key_alias
Ersetzen Sie your_identity_key_alias durch den Namen des Identitätsschlüssel-Alias, den Sie beim Hochladen Ihres öffentlichen Zertifikats erstellt haben.
Suchen Sie den vollständigen Pfad zu Ihrer Schlüsselpaardatei, und kopieren Sie ihn.
Hinweis:
Wenn Sie die Namen in diesen Schritten verwendet haben, heißt diese Datei sm_keypair_bundle.pem.
Fügen Sie in Ihrer Textdatei diesen Pfad am Ende der Zeile hinzu, und fügen Sie dabei ein Leerzeichen zwischen diesem Pfad und den vorherigen Informationen hinzu.
Der Text in Ihrer Textdatei sollte wie im folgenden Beispiel aussehen:
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
Hinweis:
In diesem Beispiel befindet sich die Datei sm_keypair_bundle.pem auf dem Desktop, um den Pfad kürzer zu machen.
Kopieren Sie den gesamten Text Ihrer Textdatei in die Zwischenablage.
Suchen Sie auf Ihrem System nach PowerShell, und wählen Sie die Option Als Administrator ausführen aus.
Fügen Sie den Text aus Ihrer Textdatei in PowerShell ein, und drücken Sie die Eingabetaste.
Bei Erfolg wird die folgende Meldung angezeigt:
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
Tipp:
Wenn diese Nachricht nicht angezeigt wird, stellen Sie sicher, dass Ihr Befehl keine Fehler, Leerzeichen oder unnötigen Anführungszeichen enthält. Stellen Sie sicher, dass der vollständige Pfad richtig eingegeben wurde.
Starten Sie Ihren MID-Server neu, indem Sie zu Ihrem MID-Server-Datensatz navigieren, mit der rechten Maustaste auf den Datensatz klicken und MID neu startenauswählen.
Durch einen Neustart des MID-Servers wird das hochgeladene Schlüsselpaar im MID-Schlüsselspeicher zur Verwendung mit Vorgängen synchronisiert. Warten Sie, bis der MID-Server mit dem Status In Betrieb und dem validierten Wert Ja neu gestartet wird, bevor Sie fortfahren.