Laden Sie das öffentliche/private Schlüsselpaar auf den MID-Server hoch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Laden Sie Ihr öffentliches/privates Schlüsselpaar auf Ihren MID-Server hoch. Mit diesem Schlüsselpaar kann der MID-Server Authentifizierungsanforderungen von Ihrer Instanz verarbeiten.

    Vorbereitungen

    Erforderliche Rolle: keine

    Seit ServiceNow Hat keinen Zugriff auf den privaten Schlüssel. Er kann nicht mit dem öffentlichen Schlüssel gekoppelt werden, um den symmetrischen Schlüssel zu entschlüsseln und dann die Anmeldeinformationen zu entschlüsseln. Wenn der MID-Server versucht, diese verschlüsselten Anmeldeinformationen zu verwenden, kann er die Anmeldeinformationen für die Authentifizierung ohne Zugriff auf den privaten Schlüssel nicht entschlüsseln.

    In diesen Schritten laden Sie den privaten Schlüssel auf den MID-Server hoch, um den öffentlichen/privaten Schlüsselanhänger abzuschließen. Dieser Upload gewährt dem MID-Server Zugriff ohne Zuerkennung ServiceNow Zugriff.

    Um dem MID-Server Zugriff auf den privaten Schlüssel zu gewähren, müssen Sie einen Befehl erstellen, der als Administrator in Powershell ausgeführt werden soll. In diesem Beispiel gilt der Befehl für die virtuelle Azure Windows-Maschine.

    Wichtig:

    Stellen Sie sicher, dass das System, auf dem Sie diese Schritte ausführen, sowohl auf den MID-Server als auch auf die Schlüsselpaardatei zugreifen kann.

    Prozedur

    1. Suchen Sie in Ihrer lokalen Umgebung den Ordner, in dem Sie Ihr Schlüsselpaar erstellt haben Erstellen Sie Verschlüsselungsschlüssel und Zertifikat Schritte.
    2. Suchen Sie den vollständigen Pfad, und kopieren Sie ihn nach manage-certificates.bat Datei.
      Hinweis:
      Diese Datei befindet sich in Ihrem MID-Server-Ordner. Je nachdem, wo Sie Ihren MID-Server-Ordner gespeichert haben, kann Ihr Pfad wie folgt aussehen:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
    3. Erstellen Sie eine Textdatei, und fügen Sie den Pfad in die Datei ein.
    4. Fügen Sie in der Textdatei nach dem Pfad Folgendes hinzu:
      -Ein Your_Identity_key_alias

      Ersetzen Ihre_Identität_Schlüssel_Alias Mit dem Namen des Identitätsschlüssel-Alias, den Sie beim Hochladen Ihres öffentlichen Zertifikats erstellt haben.

    5. Suchen und kopieren Sie den vollständigen Pfad in Ihre Schlüsselpaardatei.
      Hinweis:
      Wenn Sie die Namen in diesen Schritten verwendet haben, wird diese Datei benannt sm_Keypair_Bundle.pem .
    6. Fügen Sie in Ihrer Textdatei diesen Pfad am Ende der Zeile hinzu, und fügen Sie einen Abstand zwischen diesem Pfad und den vorherigen Informationen hinzu.
      Der Text in Ihrer Textdatei sollte wie in diesem Beispiel aussehen:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
      Hinweis:
      In diesem Beispiel ist sm_Keypair_Bundle.pem Die Datei befindet sich auf dem Desktop, um den Pfad kürzer zu machen.
    7. Kopieren Sie den gesamten Text Ihrer Textdatei in die Zwischenablage.
    8. Suchen Sie Powershell auf Ihrem System, und wählen Sie aus Als Administrator ausführen Option.
    9. Fügen Sie den Text aus Ihrer Textdatei in Powershell ein, und drücken Sie die Eingabetaste.
      Wenn erfolgreich, wird die folgende Meldung angezeigt:
      Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
      Tipp:
      Wenn diese Nachricht nicht angezeigt wird, stellen Sie sicher, dass Ihr Befehl keine Fehler, Leerzeichen oder unnötige Anführungszeichen enthält. Stellen Sie sicher, dass der vollständige Pfad korrekt eingegeben ist.
    10. Starten Sie Ihren MID-Server neu, indem Sie zu Ihrem MID-Server-Datensatz navigieren, mit der rechten Maustaste auf den Datensatz klicken und auswählen Starten Sie MID neu .
      MID-Server wird neu gestartet

      Durch einen Neustart des MID-Servers wird das hochgeladene Schlüsselpaar im MID-Schlüsselspeicher zur Verwendung mit Vorgängen synchronisiert. Warten Sie, bis der MID-Server mit dem Status neu gestartet wird Aktiv Und ein validierter Wert von Ja Bevor Sie fortfahren.