Schlüsselverwaltungsvorgänge

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 12 Minuten Lesedauer

    • Das Submodul Key Management Operations bietet Zugriff zum Anzeigen und Verwalten aller mit ServiceNow Cloud-Verschlüsselungverwendeten Verschlüsselungsschlüssel.

    Schlüssel-Lebenszyklusstatus

    Es ist zu jeder Zeit nur ein aktiver Schlüssel im System vorhanden. Wenn Sie einen Schlüssel auswählen, greifen Sie auf die Aktivität für den ausgewählten Schlüssel zu, z. B. darauf, welche Schlüssel rotiert oder zurückgezogen wurden, sowie auf den entsprechenden Zeitstempel.

    Der Status des Schlüssel-Lebenszyklus wird entsprechend dem durchgeführten Schlüsselverwaltungsvorgang aktualisiert.

    Zeigt aktualisierte Schlüssel-Lebenszyklusstatus an.

    Weitere Informationen finden Sie unter Rotieren Sie einen von ServiceNow verwalteten Schlüssel oder Rotieren Sie einen vom Kunden verwalteten Schlüssel.

    Hinweis:
    Die Schlüsselrotation kann bis zu 20 Minuten dauern.

    Rotieren Sie einen von ServiceNow verwalteten Schlüssel

    Aktiven Cloud-Verschlüsselung ServiceNow verwalteten Schlüssel rotieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Wichtig:
    Wenn Sie vom Kunden verwaltete Schlüssel verwenden, finden Sie weitere Informationen unter Rotieren Sie einen vom Kunden verwalteten Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
      Die Liste der Schlüsselmetadaten Cloud-Verschlüsselung wird geladen. Alle in Ihrer Instanz verwendeten Schlüssel sind aufgelistet. Zu einem bestimmten Zeitpunkt kann nur ein Schlüssel aktiv sein.

      Beim erstmaligen Zugriff auf das Modul Cloud-Verschlüsselung sind Schlüsseleinträge verfügbar, nachdem eine erste Schlüsselrotation durchgeführt wurde. Ein verwalteter Schlüssel ServiceNow von ist der Standardwert im System.

    2. Wählen Sie den aktiven Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem ServiceNow von generierten Schlüssel angezeigt.
    3. Wählen Sie die Schaltfläche Schlüssel rotieren aus.
      Es wird eine Benachrichtigung mit der Option angezeigt, die Schlüsselrotation fortzusetzen oder den Vorgang abzubrechen.
    4. Wählen Sie „OK“ aus, um den Schlüssel zu rotieren.
      Oben auf der Seite Schlüsseldefinition wird eine Bestätigungsmeldung angezeigt.
    5. Kehren Sie zum Bildschirm „Schlüsselverwaltungsvorgänge“ zurück, um die Schlüsselmetadatentabelle Cloud-Verschlüsselung zu aktualisieren.
      Einträge werden für den aktuell aktiven Schlüssel und den Schlüssel aufgelistet, der generiert wird, um anstelle des aktuell aktiven Schlüssels zu rotieren. Informationen zu den verschiedenen verfügbaren Status finden Sie unter Schlüssel-Lebenszyklusstatus des Key Management Framework.

      Der aktive Schlüssel wird mit einer Schlüsselversion von 0 aufgeführt, und der generierte Schlüssel hat eine Version von 1.

    6. Öffnen Sie den Eintrag für den ursprünglichen Schlüssel, um die Schlüsselverwaltungstransaktionen anzuzeigen.
      Weitere Informationen finden Sie unter Transaktionen der Schlüsselverwaltung.
      Der zuvor aktive Schlüssel, Version 0, wurde auf den Schlüssel-Lebenszyklusstatus Rotiert aktualisiert, und der neue Schlüssel, Version 1, lautet Aktiv.

    Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor

    Führen Sie diese Schritte aus, um den vom Kunden verwalteten Schlüssel für den Upload in Ihre Instanz vorzubereiten.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Für einen vom Kunden verwalteten Schlüssel können Sie eine beliebige kryptografische Bibliothek oder ein beliebiges HSM verwenden, um Ihren Schlüssel zu generieren. Dieser Schlüssel muss ein AES-256-Bit-Schlüssel sein und von einem Cloud Encryption-Wrapperzertifikat mit einem RSAES_OAEP_SHA_256-Verschlüsselungsschema umschlossen sein.
    Hinweis:

    Wenn Sie das kryptografische Tool OpenSSL zum Generieren Ihres Schlüssels verwenden, muss die OpenSSL-Version Version 1.1.1x oder höher sein.

    Wenn Sie Ihren vom Kunden verwalteten Schlüssel mit Windowserstellen und umschließen, müssen Sie den umschlossenen Schlüssel über Anwendungen zur Unterstützung von Bash-Shells wie Git Bash generieren.

    Prozedur

    1. Generieren Sie einen zufälligen Wert, der als symmetrischer AES-256-Bit-Schlüssel mit OpenSSL verwendet wird.

      Wenn Sie openSSL verwenden, können Sie diesen Schlüssel beispielsweise mit dem Befehl „openssl rand 32“ generieren.

      Aus Kompatibilitätsgründen muss Ihr symmetrischer Schlüssel die folgenden Attribute aufweisen:

      Attribut Wert
      Schlüsseltyp Auf dem AES-Algorithmus (Advanced Encryption Standard) basierender symmetrischer Schlüssel.
      Schlüsselgröße 256 Bit (32 Byte)
      Schlüsselumwickelte Anforderung
      • RSA-Verschlüsselungsalgorithmus
      • optimaler asymmetrischer Verschlüsselungsabstand (OAEP)
      • SHA-256-Hash-Funktion (RSAES_OAEP_SHA_256)
      • Mit Base64-Algorithmus codiert
    2. Speichern Sie den Schlüssel in einer Datei.
      Beispielsweise generiert der openSSL-Befehl openedsl rand 32 > Klartext_key.bin einen 32-Byte-Schlüssel und speichert ihn in einer Datei mit dem Namen Klartext_key.bin.
      Wichtig:
      Speichern Sie diese Datei zur späteren Verwendung an einem sicheren Ort. Dieser Schlüssel wird mit dem öffentlichen Schlüssel für den Upload umschlossen.
    3. Extrahieren Sie den öffentlichen Schlüssel aus der heruntergeladenen Wrapping-Zertifikatdatei Ihrer Instanz: 
      openssl x509 -pubkey -noout -in wrapping_cert.pem > public_key.pem
      Hinweis:
      Informationen zum Herunterladen des Packzertifikats finden Sie unter.
    4. Umschließen Sie den generierten Schlüssel mit dem öffentlichen Schlüssel, der mit dem Wrapping-Zertifikat heruntergeladen wurde, indem Sie den Algorithmus RSAES_OAEP_SHA_256 verwenden: 
      cat plaintext_key.bin | openssl pkeyutl -encrypt -inkey public_key.pem -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 | openssl base64 -A -out wrapped_key.txt
      Eine in diesem Befehl angegebene Datei enthält einen umschlossenen, vom Kunden verwalteten Schlüssel, der SN für den CMK-Prozess bereitgestellt werden kann.

    Wechseln Sie zwischen ServiceNow und vom Kunden verwalteten Schlüsseln

    Wechseln Sie zwischen einem vom Kunden verwalteten Schlüssel oder einem von ServiceNow verwalteten Schlüsseln zur Verwendung in ServiceNow Cloud-Verschlüsselung.

    Standardmäßig ist Ihre Instanz für die Verwendung ServiceNow von verwalteten Schlüsseln konfiguriert, und die Generierung der Verschlüsselungsschlüssel ServiceNow ist aktiv. Administratoren können jedoch vom Kunden verwaltete Schlüssel verwenden. Sie können auch zu den ServiceNow von verwalteten Schlüsseln zurückkehren.

    Rotieren Sie einen vom Kunden verwalteten Schlüssel

    Rotieren Sie Ihren vom Kunden verwalteten Schlüssel zu Ihrer -Instanz, nachdem Sie Ihren vom Kunden verwalteten Schlüssel für Cloud-Verschlüsselungumschlossen haben.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
      Die Liste der Cloud-Verschlüsselungsschlüssel-Metadaten wird geladen. Alle Schlüssel, die in Ihrer Instanz verwendet wurden, sind aufgelistet.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusAktivaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Wählen Sie im Schlüsseldefinitionsdatensatz die Schaltfläche Schlüssel rotieren aus.
    4. Führen Sie im Fenster „Vom Kunden verwalteten Schlüssel hochladen“ die aufgeführten Schritte aus.
      1. Wählen Sie Wrapping-Zertifikat herunterladen aus.
        Die Datei „public_certificate....zip“ wird auf Ihren lokalen Computer heruntergeladen und zum Umschließen Ihres vom Kunden verwalteten Schlüssels verwendet.
        Warnung:
        Vermeiden Sie potenzielle Probleme im Zusammenhang mit dem Zertifikat, indem Sie das Wrapping-Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel rotieren oder zu ihm wechseln.
      2. Wählen Sie Durchsuchen, um Ihren vom Kunden verwalteten Schlüssel hochzuladen. Suchen Sie dann Ihren verpackten Verschlüsselungsschlüssel, und wählen Sie ihn aus.
        Um eine andere Datei auszuwählen, wählen Sie die Datei aus, und wählen Sie Entfernen aus.
      3. Schließen Sie das Fenster „Anhänge“.
      4. Wählen Sie „OK“ aus, um Ihren Schlüssel hochzuladen.
        Wenn der Schlüssel das richtige Format hat, wird eine Bestätigungsmeldung angezeigt, andernfalls wird eine Fehlermeldung angezeigt. Die Schlüsseldatei wird an den Schlüsseldefinitionsdatensatz angehängt.

        In der Tabelle „Transaktionen der Schlüsselverwaltung“ werden die Schritte zum Herunterladen und Hochladen des Schlüssels aufgelistet. Weitere Informationen zu den Anforderungsschritten finden Sie unter Transaktionen der Schlüsselverwaltung.

    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für Ihren vom Kunden verwalteten Schlüssel. Dieser neue Schlüssel hat den Ursprungswertcustomer_supplier“ und befindet sich im Status „Aktiv“. Ihr vorheriger Schlüssel befindet sich im Status „Rotiert“.

    Wechseln Sie zu einem vom Kunden verwalteten Schlüssel

    Verwenden Sie Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Um zu einem vom Kunden verwalteten Schlüssel zu wechseln, benötigen Sie einen verpackten vom Kunden verwalteten Schlüssel, der im Rahmen dieser Schritte hochgeladen werden kann. Weitere Informationen zum Vorbereiten dieses Schlüssels für den Upload finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor. Nachdem Sie Ihren Schlüssel hochgeladen haben, initiiert dieser Prozess eine Schlüsselrotation für Ihren neuen Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusAktivaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Wählen Sie im Abschnitt „Zugehörige Links“ des Formulars den Link Zu vom Kunden verwalteten Schlüssel wechseln.
    4. Wählen Sie im Dialogfeld „Zu vom Kunden verwalteten Schlüssel wechseln“ die Schaltfläche Verwalteten Schlüssel hochladen.
    5. Führen Sie im Dialogfeld „Vom Kunden verwalteten Schlüssel hochladen“ die aufgeführten Schritte aus.
      1. Wählen Sie Wrapping-Zertifikat herunterladen aus.
        Warnung:
        Vermeiden Sie potenzielle Probleme im Zusammenhang mit dem Zertifikat, indem Sie das Wrapping-Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel rotieren oder zu ihm wechseln.
      2. Wählen Sie Durchsuchenund befolgen Sie die Eingabeaufforderungen, um Ihren Schlüssel auszuwählen und von Ihrem Gerät hochzuladen.
      3. Wählen Sie Zu vom Kunden verwalteten Schlüssel wechseln.
      Von der -Instanz wird eine Anforderung generiert, zu Ihrem vom Kunden verwalteten Schlüssel zu wechseln. Im aktuellen Formular können Sie sehen, dass der Schlüssel-Lebenszyklusstatus des ursprünglich aktiven Schlüssels in Rotiertgeändert wurde.
    6. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für Ihren vom Kunden verwalteten Schlüssel. Dieser neue Schlüssel hat den Ursprungswertcustomer_supplier“ und befindet sich im Status „Aktiv“.

    Ergebnisse

    Ihre Instanz von verwendet jetzt Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Wichtig:
    Stellen Sie sicher, dass für Schlüsselverwaltungsvorgänge immer eine Kopie Ihres Verschlüsselungsschlüssels an einem sicheren Ort verfügbar ist. Ohne diesen Schlüssel ist Ihre Instanz möglicherweise nicht zugänglich.

    Wechseln Sie zu einem von ServiceNow verwalteten Schlüssel

    Wechseln Sie von einem vom Kunden verwalteten Schlüssel zurück zu einem verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusAktivaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Wählen Sie im Abschnitt „ Zugehörige Links“ des Formulars den Link Zu von ServiceNow verwaltetem Schlüssel wechseln.
    4. Wählen Sie im Dialogfeld „Zu von ServiceNow verwaltetem Schlüssel wechseln“ die Schaltfläche Zu von ServiceNow verwaltetem Schlüssel wechseln.
      Von der -Instanz wird eine Anforderung für den Wechsel zu einem ServiceNow von verwalteten Schlüssel generiert. Im aktuellen Formular können Sie sehen, dass der Schlüssel-Lebenszyklusstatus des ursprünglich aktiven Schlüssels in Rotiertgeändert wurde.
    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für einen ServiceNow von verwalteten Schlüssel. Dieser neue Schlüssel hat den UrsprungswertServiceNow und befindet sich im Status „Aktiv“.

    Planen Sie eine Schlüsselrotation

    Legen Sie einen Zeitplan für die automatische Rotation Ihrer ServiceNow von verwalteten Schlüssel fest. Dieser Prozess zieht einen Verschlüsselungsschlüssel automatisch zurück und ersetzt den alten Schlüssel durch einen neu generierten kryptografischen Schlüssel. Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden, kann dieser Zeitplan Sie daran erinnern, Ihre anwenderdefinierten Schlüssel manuell zu rotieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Einstellungen für geplante Schlüsselrotation.
    2. Aktivieren Sie das Kontrollkästchen Geplante Schlüsselrotation aktivieren.
    3. Füllen Sie die verbleibenden Felder entsprechend Ihren Geschäftsanforderungen aus.
      Tabelle : 1. Einstellungen für geplante Schlüsselrotation
      Feld Beschreibung
      Anzahl der Monate zwischen Schlüsselrotationen (maximal 60 Monate) Anzahl der Monate zwischen Schlüsselrotationen. Dieser Wert ist standardmäßig 12 und darf maximal 60 Monate haben.
      Wochentag für die Schlüsselrotation Wochentag, an dem die Schlüsselrotation durchgeführt wird.
      Uhrzeit für die Schlüsselrotation Uhrzeit, zu der die Schlüsselrotation durchgeführt wird.
      Datum und Uhrzeit der nächsten Schlüsselrotation Datum und Uhrzeit der nächsten geplanten Schlüsselrotation. Dieser Wert kann nicht direkt bearbeitet werden und wird automatisch basierend auf Ihrer Auswahl berechnet.
      Angabe, wie viele Tage vor der Schlüsselrotation die Erinnerung gesendet werden soll (maximal 15 Tage) Anzahl der Tage vor dem Datum der Schlüsselrotation, in denen Ihre Instanz Benachrichtigungen sendet.
      E-Mail-Benachrichtigungen werden an die folgende Liste genehmigter Sicherheitsadministratoren gesendet Liste der Anwender, die Benachrichtigungen zur Schlüsselrotation erhalten. Der Systemadministrator ist standardmäßig in dieser Liste enthalten.
    4. Wählen Sie Absenden.
      Nachdem Sie „Absenden“ ausgewählt haben, wird oben im Formular eine Benachrichtigung angezeigt. Die Benachrichtigungen bestätigen Ihre Schlüsselrotation und Ihren Benachrichtigungszeitplan.
      Warnung:

      Jede geplante Schlüsselrotation verfügt über eine eindeutige Signatur, die die Integrität eines Auftrags sicherstellt und nicht autorisierte Änderungen erkennt. Die Signatur für eine regelmäßige Aufgabe ist für jede Instanz eindeutig. Beim Klonen eines geplanten Schlüsselrotationsauftrags aus einer Quellinstanz A auf eine Zielinstanz B schlägt der geplante Auftrag in Instanz B die Signaturvalidierung fehl. In diesem Fall können Sie die Signatur neu erstellen, indem Sie das Kontrollkästchen Geplante Schlüsselrotation aktivieren deaktivieren und dann erneut aktivieren. Weitere Informationen zu diesem Problem finden Sie unter KB1247113.

    Ziehen Sie einen vom Kunden verwalteten Schlüssel zurück

    Nachdem die Funktion zum Zurückziehen des vom Kunden verwalteten Schlüssels aktiviert wurde, ist auf der Seite „Key Management Operations“ ein Vorgang zum Zurückziehen verfügbar. Vorgänge zum Zurückziehen von Schlüsseln und Quorum-Genehmigungen können ebenfalls verwaltet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Dieser Abschnitt gilt nur, wenn Sie Cloud Encryption Zurückziehen und erneut bereitstellen, ein optionales Add-on für Cloud-Verschlüsselung, lizenziert haben.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > > Vorgänge der Schlüsselverwaltung.
    2. Wählen Sie den aktiven vom Kunden verwalteten Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem Kundenschlüssel angezeigt. Eine Schlüsselfunktion zum Zurückziehen ist jetzt verfügbar.
    3. Wählen Sie den Zurücknahmeschlüssel aus, um den Auszahlungsprozess auszulösen.
      Warnung:

      Die Warnmeldung Schlüssel zurückziehen wird angezeigt. Das Zurückziehen des Schlüssels löst ein Herunterfahren Ihrer Instanz aus, bis ein Wiederherstellungsvorgang mit dem zurückgezogenen Schlüssel ausgeführt wird.

      Gefahr:
      Sie können einen Wiederherstellungsvorgang nur mit demselben Schlüssel ausführen, der zurückgezogen wurde. Wenn Sie zu einem anderen Schlüssel rotieren möchten, müssen Sie den zurückgezogenen Schlüssel wiederherstellen.

      Wenn der zurückgezogene vom Kunden verwaltete Schlüssel nicht innerhalb des Zeitrahmens wiederhergestellt wird, für den ServiceNow Sicherungen aufbewahrt (Einzelheiten finden Sie in der SOP für Sicherung und Wiederherstellung [Standard Operating Procedure]), ist der Zugriff auf Ihre Instanzdatenbanksicherungen nicht mehr möglich. Auf diese Weise verlorene Sicherungsdaten können nicht wiederhergestellt werden.

    4. Wählen Sie OK, um den Schlüssel zurückzuziehen.
      Wählen Sie Abbrechen aus, wenn Sie Fragen an der Funktion zum Zurückziehen des Schlüssels haben.
      Sie kehren zum Bildschirm Schlüsseldefinition zurück, und eine Bestätigungsmeldung wird angezeigt.
    5. Aktualisieren Sie die Seite „Schlüsseldefinition“, um die ausstehende Auszahlungsanforderung anzuzeigen.
      Schlüsselverwaltungstransaktion

      Wenn die Quorum Control-Richtlinie aktiviert wurde, muss der Genehmigungsworkflow erfolgreich abgeschlossen werden, um das Zurückziehen des Schlüssels abzuschließen. Details siehe Verwalten Sie die Quorum-Steuerung.

    Stellt einen vom Kunden verwalteten Schlüssel erneut bereit

    Nachdem ein Vorgang zum Zurückziehen eines Schlüssels abgeschlossen wurde, muss der vom Kunden verwaltete Schlüssel erneut in Ihrer Instanz bereitgestellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Hinweis:
    Dieser Abschnitt gilt nur, wenn Sie eine Lizenz für Cloud-Verschlüsselung zurückziehen und erneut bereitstellen haben.

    Prozedur

    1. Wechseln Sie zu Now Support und navigieren Sie zu Servicekatalog > Katalog > Instanzenverwaltung > Instanzwiederherstellung: Verwalteter Schlüssel erneut bereitstellen.
    2. Klicken Sie auf Anforderung.
    3. Wählen Sie im Fenster Instanzwiederherstellung - Verwalteter Schlüssel erneut liefern in der Dropdown- Liste Instanz auswählen Ihre Instanz aus.
    4. Laden Sie das Wrapping-Zertifikat herunter, indem Sie auf den Text des Wrapping-Zertifikats klicken.
      Warnung:
      Sie müssen jedes Mal, wenn Sie einen vom Kunden verwalteten Schlüssel rotieren oder hochladen, ein neues Packzertifikat herunterladen.
    5. Bereiten Sie Ihren Schlüssel für den Upload vor.
      Details zu diesem Vorgang finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor.
    6. Klicken Sie im Abschnitt „Schritt 4“ auf Durchsuchen und hochladen, um Ihren umschlossenen Schlüssel von Ihrem lokalen Gerät hochzuladen.
      Nachdem Ihr Schlüssel hochgeladen wurde, wird er unter Unterhalb der Datei erfolgreich hochgeladenangezeigt. Wenn Sie den Schlüssel erneut hochladen müssen, klicken Sie auf Datei entfernen, und laden Sie Ihren Schlüssel erneut hoch, wie in den vorherigen Schritten beschrieben.
    7. Klicken Sie auf Schlüssel rotieren, um die erneute Bereitstellung abzuschließen.