Schlüsselverwaltungsvorgänge

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 12 Minuten Lesedauer

    • Das Untermodul „Schlüsselverwaltungsvorgänge“ bietet Zugriff zum Anzeigen und Verwalten aller mit verwendeten Verschlüsselungsschlüssel ServiceNow Cloud-Verschlüsselung.

    status des Schlüssellebenszyklus

    Im System ist jeweils nur ein aktiver Schlüssel vorhanden. Wenn Sie einen Schlüssel auswählen, greifen Sie auf die Aktivität für den ausgewählten Schlüssel zu, z. B. welche Schlüssel gedreht oder zurückgezogen wurden, und den entsprechenden Zeitstempel.

    Der Status des Schlüssellebenszyklus wird entsprechend dem durchgeführten Schlüsselverwaltungsvorgang aktualisiert.

    Zeigt aktualisierte status des Schlüssellebenszyklus an.

    Siehe Rotieren Sie einen von ServiceNow verwalteten Schlüssel Oder Rotieren Sie einen vom Kunden verwalteten Schlüssel Für Details.

    Hinweis:
    Der Schlüsselrotationsprozess kann bis zu 20 Minuten dauern.

    Rotieren Sie einen von ServiceNow verwalteten Schlüssel

    Rotieren Sie den aktiven Cloud-Verschlüsselung ServiceNow Verwalteter Schlüssel.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Wichtig:
    Wenn Sie vom Kunden verwaltete Schlüssel verwenden, finden Sie weitere Informationen unter Rotieren Sie einen vom Kunden verwalteten Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltungan.
      Die Cloud-Verschlüsselung Schlüsselmetadatenliste wird geladen. Alle in Ihrer Instanz verwendeten Schlüssel werden aufgelistet. Es kann jeweils nur ein Schlüssel aktiv sein.

      Wenn Sie auf zugreifen Cloud-Verschlüsselung Modul zum ersten Mal sind Schlüsseleinträge verfügbar, nachdem eine erste Schlüsselrotation durchgeführt wurde. A ServiceNow Verwalteter Schlüssel ist der Standard im System.

    2. Wählen Sie den aktiven Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu angezeigt ServiceNow Generierter Schlüssel.
    3. Wählen Sie aus Schlüssel Rotieren Schaltfläche.
      Eine Benachrichtigung wird mit der Option angezeigt, die Schlüsselrotation fortzusetzen oder den Vorgang abzubrechen.
    4. Wählen Sie Aus OK Zum Drehen des Schlüssels.
      Oben auf der Seite „Schlüsseldefinition“ wird eine Bestätigungsmeldung angezeigt.
    5. Kehren Sie zum Bildschirm „Key Management Operations“ zurück, um zu aktualisieren Cloud-Verschlüsselung Schlüsselmetadatentabelle.
      Einträge werden für den aktuell aktiven Schlüssel und den Schlüssel aufgelistet, der generiert wird, um anstelle des aktuell aktiven Schlüssels zu rotieren. Siehe schlüssellebenszyklusstatus des Key Management Framework Für die verschiedenen verfügbaren status.

      Der aktive Schlüssel wird mit einer Schlüsselversion von aufgeführt 0 Und der generierte Schlüssel hat eine Version von 1 .

    6. Öffnen Sie den Eintrag für den ursprünglichen Schlüssel, um die Schlüsselverwaltungstransaktionen anzuzeigen.
      Weitere Informationen finden Sie unter Schlüsselverwaltungstransaktionen Weitere Informationen finden Sie unter .
      Der zuvor aktive Schlüssel, Version 0 , Wurde auf den Status des Schlüssellebenszyklus von aktualisiert Rotiert Und der neue Schlüssel, Version 1 Ist Aktiv .

    Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor

    Führen Sie die folgenden Schritte aus, um Ihren vom Kunden verwalteten Schlüssel für den Upload in Ihre Instanz vorzubereiten.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Für einen vom Kunden verwalteten Schlüssel können Sie eine beliebige kryptografische Bibliothek oder HSM verwenden, um Ihren Schlüssel zu generieren. Dieser Schlüssel muss ein AES-256-Bit-Schlüssel sein und von einem Cloud Encryption-Wrapping-Zertifikat mit einem RSAES_OAEP_SHA_256-Verschlüsselungsschema umwickelt werden.
    Hinweis:

    Wenn Sie das kryptografische OpenSSL-Tool zum Generieren Ihres Schlüssels verwenden, muss die OpenSSL-Version Version Version 1,1.1x oder höher sein.

    Wenn Sie Ihren vom Kunden verwalteten Schlüssel mit erstellen und umschließen Windows, Sie müssen den umschlossenen Schlüssel über Bash-Shell-Supportanwendungen wie Git Bash generieren.

    Prozedur

    1. Generieren Sie einen zufälligen Wert, der als symmetrischer AES-256-Bit-Schlüssel mit OpenSSL verwendet werden soll.

      Mit OpenSSL können Sie diesen Schlüssel beispielsweise mit generieren openssl-Rand 32 Befehl.

      Aus Kompatibilitätsgründen muss Ihr symmetrischer Schlüssel die folgenden Attribute aufweisen:

      Attribut Wert
      Schlüsseltyp AES-Algorithmus (Advanced Encryption Standard) – basierter symmetrischer Schlüssel.
      Schlüsselgröße 256 Bit (32 Byte)
      Schlüsselumschließungsanforderung
      • RSA-Verschlüsselungsalgorithmus
      • Optimaler asymmetrischer Verschlüsselungsabstand (OAEP)
      • SHA-256-Hash-Funktion (RSAES_OAEP_SHA_256)
      • Codiert mit Base64-Algorithmus
    2. Speichern Sie den Schlüssel in einer Datei.
      Zum Beispiel der OpenSSL-Befehl openssl-Rand 32 > plaintext_key.bin Generiert einen 32-Byte-Schlüssel und speichert ihn in einer Datei mit dem Namen plaintext_key.bin .
      Wichtig:
      Speichern Sie diese Datei zur späteren Referenz sicher. Dieser Schlüssel wird mit dem öffentlichen Schlüssel zum Hochladen umschlossen.
    3. Extrahieren Sie den öffentlichen Schlüssel aus der heruntergeladenen Wrapping-Zertifikatdatei aus Ihrer Instanz: 
      openssl x509 -pubkey -noout -in wrapping_cert.pem > public_key.pem
      Hinweis:
      Informationen zum Herunterladen des Wrapping-Zertifikats finden Sie unter .
    4. Umschließen Sie den generierten Schlüssel mit dem öffentlichen Schlüssel, der mit dem umschließenden Zertifikat heruntergeladen wurde, mithilfe des Algorithmus RSAES_OAEP_SHA_256: 
      cat plaintext_key.bin | openssl pkeyutl -encrypt -inkey public_key.pem -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 | openssl base64 -A -out wrapped_key.txt
      Eine in diesem Befehl angegebene Datei enthält einen umschlossenen vom Kunden verwalteten Schlüssel, der SN für den CMK-Prozess bereitgestellt werden kann.

    Wechseln Sie zwischen ServiceNow- und vom Kunden verwalteten Schlüsseln

    Wechseln Sie zwischen vom Kunden verwaltetem Schlüssel oder einem ServiceNow Verwaltete Schlüssel zur Verwendung in ServiceNow Cloud-Verschlüsselung.

    Standardmäßig ist Ihre Instanz für die Verwendung konfiguriert ServiceNow Verwaltete Schlüssel, und ServiceNow Die Generierung des Verschlüsselungsschlüssels ist aktiv. Administratoren können jedoch vom Kunden verwaltete Schlüssel verwenden. Sie können auch zu zurückkehren ServiceNow Verwaltete Schlüssel.

    Rotieren Sie einen vom Kunden verwalteten Schlüssel

    Rotieren Sie Ihren vom Kunden verwalteten Schlüssel in Ihre Instanz, nachdem Sie Ihren vom Kunden verwalteten Schlüssel für eingepackt haben Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltungan.
      Die Cloud-Verschlüsselungsschlüsselmetadaten Liste wird geladen. Alle Schlüssel, die in Ihrer Instanz verwendet wurden, werden aufgelistet.
    2. In Cloud-Verschlüsselungsschlüsselmetadaten Liste öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Wählen Sie im Schlüsseldefinitionsdatensatz die aus Schlüssel Rotieren Schaltfläche.
    4. In Vom Kunden verwalteten Schlüssel hochladen Fenster Führen Sie die aufgeführten Schritte aus.
      1. Wählen Sie Aus Wrapping-Zertifikat Herunterladen .
        Die public_certificate....zip Lädt auf Ihren lokalen Computer herunter und wird zum Umschließen des vom Kunden verwalteten Schlüssels verwendet.
        Warnung:
        Vermeiden Sie potenzielle zertifikatbezogene Probleme, indem Sie das umschließende Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel wechseln oder zu einem vom Kunden verwalteten Schlüssel wechseln.
      2. Wählen Sie Aus Durchsuchen Um Ihren vom Kunden verwalteten Schlüssel hochzuladen, suchen und wählen Sie Ihren umschlossenen Verschlüsselungsschlüssel aus.
        Um eine andere Datei auszuwählen, wählen Sie die Datei aus, und wählen Sie aus Entfernen .
      3. Schließen Sie das Fenster „Anhänge“.
      4. Wählen Sie Aus OK Um Ihren Schlüssel hochzuladen.
        Wenn der Schlüssel das richtige Format hat, wird eine Bestätigungsmeldung angezeigt. Andernfalls wird eine Fehlermeldung angezeigt. Die Schlüsseldatei wird an den Schlüsseldefinitionsdatensatz angehängt.

        In der Tabelle „Schlüsselverwaltungstransaktionen“ werden die Schritte zum Herunterladen des Zertifikats und zum Hochladen von Schlüsseln aufgeführt. Siehe Schlüsselverwaltungstransaktionen Für Details zu den Anforderungsschritten.

    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für Ihren vom Kunden verwalteten Schlüssel angezeigt. Dieser neue Schlüssel hat einen Ursprung Wert von Customer_provided Und befindet sich in Aktiv status. Ihr vorheriger Schlüssel befindet sich in Rotiert status.

    Wechseln Sie zu einem vom Kunden verwalteten Schlüssel

    Verwenden Sie Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Um zu einem vom Kunden verwalteten Schlüssel zu wechseln, müssen Sie einen umwickelten vom Kunden verwalteten Schlüssel haben, der im Rahmen dieser Schritte hochgeladen werden kann. Details zur Vorbereitung dieses Schlüssels für den Upload finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor. Nach dem Hochladen Ihres Schlüssels initiiert dieser Prozess eine Schlüsselrotation zu Ihrem neuen Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltungan.
    2. In Cloud-Verschlüsselungsschlüsselmetadaten Liste öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. In Zugehörige Links Wählen Sie im Abschnitt des Formulars aus Wechseln Sie Zum Vom Kunden Verwalteten Schlüssel Link.
    4. In Wechseln Sie zum vom Kunden verwalteten Schlüssel Wählen Sie das Dialogfeld aus Verwalteten Schlüssel Hochladen Schaltfläche.
    5. In Vom Kunden Verwalteten Schlüssel Hochladen Dialogfeld führen Sie die aufgeführten Schritte aus.
      1. Wählen Sie Aus Wrapping-Zertifikat Herunterladen .
        Warnung:
        Vermeiden Sie potenzielle zertifikatbezogene Probleme, indem Sie das umschließende Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel wechseln oder zu einem vom Kunden verwalteten Schlüssel wechseln.
      2. Wählen Sie Aus Durchsuchen , Und befolgen Sie die Anweisungen, um Ihren Schlüssel von Ihrem Gerät auszuwählen und hochzuladen.
      3. Wählen Sie Aus Wechseln Sie zum vom Kunden verwalteten Schlüssel .
      Eine Anforderung wird von der Instanz generiert, um zu Ihrem vom Kunden verwalteten Schlüssel zu wechseln. Im aktuellen Formular sehen Sie, dass Schlüssel-Lebenszyklusstatus Des ursprünglich aktiven Schlüssels hat sich in geändert Rotiert .
    6. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für Ihren vom Kunden verwalteten Schlüssel angezeigt. Dieser neue Schlüssel hat einen Ursprung Wert von Customer_provided Und befindet sich in Aktiv status.

    Ergebnisse

    Ihre Instanz verwendet jetzt Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Wichtig:
    Stellen Sie sicher, dass eine Kopie Ihres Verschlüsselungsschlüssels für Schlüsselverwaltungsvorgänge immer an einem sicheren Ort verfügbar ist. Ohne diesen Schlüssel ist Ihre Instanz möglicherweise nicht zugänglich.

    Wechseln Sie zu einem von ServiceNow verwalteten Schlüssel

    Wechseln Sie von einem vom Kunden verwalteten Schlüssel zurück zu einem verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltungan.
    2. In Cloud-Verschlüsselungsschlüsselmetadaten Liste öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. In Zugehörige Links Wählen Sie im Abschnitt des Formulars aus Wechseln Sie zum von ServiceNow verwalteten Schlüssel Link.
    4. In Wechseln Sie zum von ServiceNow verwalteten Schlüssel Wählen Sie das Dialogfeld aus Wechseln Sie zum von ServiceNow verwalteten Schlüssel Schaltfläche.
      Eine Anforderung wird von der Instanz generiert, um zu wechseln ServiceNow Verwalteter Schlüssel. Im aktuellen Formular sehen Sie, dass Schlüssel-Lebenszyklusstatus Des ursprünglich aktiven Schlüssels hat sich in geändert Rotiert .
    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für angezeigt ServiceNow Verwalteter Schlüssel ist . Dieser neue Schlüssel hat einen Ursprung Wert von ServiceNow Und befindet sich in Aktiv status.

    Schlüsselrotation planen

    Legen Sie einen Zeitplan für die automatische Rotation von fest ServiceNowVerwaltete Schlüssel. Bei diesem Prozess wird ein Verschlüsselungsschlüssel automatisch stillgelegt und der alte Schlüssel durch einen neu generierten kryptografischen Schlüssel ersetzt. Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden, kann dieser Zeitplan eine Erinnerung an die manuelle Rotation Ihrer anwenderdefinierten Schlüssel bereitstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Einstellungen für geplante Schlüsselrotationan.
    2. Wählen Sie aus Aktivieren Sie die geplante Schlüsselrotation Kontrollkästchen.
    3. Füllen Sie die verbleibenden Felder basierend auf Ihren Geschäftsanforderungen aus.
      Tabelle : 1. Einstellungen für geplante Schlüsselrotation
      Feld Beschreibung
      Anzahl der Monate zwischen Schlüsselrotationen (maximal 60 Monate) Anzahl der Monate zwischen Schlüsselrotationen. Dieser Wert ist 12 Standardmäßig und kann maximal betragen 60 Monate.
      Wochentag für die Schlüsselrotation Wochentag, an dem die Schlüsselrotation durchgeführt wird.
      Uhrzeit für die Schlüsselrotation Uhrzeit, zu der die Schlüsselrotation durchgeführt wird.
      Datum und Uhrzeit der nächsten Schlüsselrotation Datum und Uhrzeit der nächsten geplanten Schlüsselrotation. Dieser Wert kann nicht direkt bearbeitet werden und wird automatisch basierend auf Ihren Auswahlmöglichkeiten berechnet.
      Angabe, wie viele Tage vor der Schlüsselrotation die Erinnerung gesendet werden soll (maximal 15 Tage) Anzahl der Tage vor dem Datum Ihrer Schlüsselrotation, die Ihre Instanz Benachrichtigungen sendet.
      E-Mail-Benachrichtigungen werden an die folgende Liste Ihrer genehmigten Sicherheitsadministratoren gesendet Liste der Anwender, die Benachrichtigungen für die Schlüsselrotation erhalten. Die Systemadministrator Befindet sich standardmäßig in dieser Liste.
    4. Wählen Sie Absenden.
      Nachdem Sie Absenden ausgewählt haben, wird oben im Formular eine Benachrichtigung angezeigt. Die Benachrichtigungen bestätigen Ihre Schlüsselrotation und den Benachrichtigungszeitplan.
      Warnung:

      Jede geplante Schlüsselrotation hat eine eindeutige Signatur, die die Integrität eines Auftrags sicherstellt und nicht autorisierte Änderungen erkennt. Die Signatur für eine geplante Aufgabe ist für jede Instanz eindeutig. Beim Klonen eines geplanten Schlüsselrotationsauftrags aus einer Quellinstanz A in eine Zielinstanz B schlägt die geplante Aufgabe in Instanz B fehl. In diesem Fall können Sie die Signatur erneut erstellen, indem Sie die Auswahl aufheben und dann erneut auswählen Aktivieren Sie die geplante Schlüsselrotation Kontrollkästchen. Weitere Informationen zu diesem Problem finden Sie unter KB1247113 .

    Ziehen Sie einen vom Kunden verwalteten Schlüssel zurück

    Nachdem die vom Kunden verwaltete Funktion zum Zurückziehen des Schlüssels aktiviert wurde, wird auf der Seite „Schlüsselverwaltungsvorgänge“ ein Widerrufsvorgang verfügbar. Die Vorgänge „Schlüssel zurückziehen“ und „Quorum-Genehmigung“ können ebenfalls verwaltet werden.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Dieser Abschnitt gilt nur, wenn Sie eine lizenzierte Cloud Encryption-Bereitstellung zurückziehen und erneut bereitstellen, ein optionales Add-on für Cloud-Verschlüsselung.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > > Vorgänge der Schlüsselverwaltungan.
    2. Wählen Sie den aktiven vom Kunden verwalteten Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem Kundenschlüssel angezeigt. Eine Funktion zum Zurückziehen des Schlüssels ist jetzt verfügbar.
    3. Wählen Sie aus Schlüssel Zurückziehen Zum Auslösen des Widerrufsvorgangs.
      Warnung:

      Eine Warnmeldung zum Zurückziehen des Schlüssels wird angezeigt. Das Zurückziehen des Schlüssels löst ein Herunterfahren Ihrer Instanz aus, bis ein Wiederherstellungsvorgang mit dem zurückgenommenen Schlüssel ausgeführt wird.

      Gefahr:
      Sie können nur einen Wiederherstellungsvorgang mit demselben Schlüssel ausführen, der zurückgezogen wurde. Wenn Sie zu einem anderen Schlüssel rotieren möchten, müssen Sie dies tun, nachdem Sie den zurückgenommenen Schlüssel wiederhergestellt haben.

      Wenn der zurückgenommene vom Kunden verwaltete Schlüssel nicht innerhalb des Zeitrahmens wiederhergestellt wird, für den er festgelegt wurde ServiceNow Behält Sicherungen bei (weitere Informationen finden Sie in der SOP „Sicherung und Wiederherstellung“ [Standard Operating Procedure]). Auf Ihre Instanzdatenbanksicherungen kann nicht mehr zugegriffen werden. Auf diese Weise verlorene Sicherungsdaten können nicht wiederhergestellt werden.

    4. Wählen Sie Aus OK Zum Zurückziehen des Schlüssels.
      Wählen Sie Aus Abbrechen Wenn Zweifel an der Funktion zum Zurückziehen des Schlüssels bestehen.
      Sie kehren zum Bildschirm „Schlüsseldefinition“ zurück, und eine Bestätigungsmeldung wird angezeigt.
    5. Aktualisieren Sie die Seite „Schlüsseldefinition“, um die ausstehende Widerrufsanforderung anzuzeigen.
      Schlüsselverwaltungstransaktion

      Wenn die Quorum-Steuerungsrichtlinie aktiviert wurde, muss der Genehmigungs-Workflow erfolgreich abgeschlossen werden, um den Schlüsselzurückzug abzuschließen. Details siehe Verwalten Sie Die Quorum-Steuerung.

    Stellen Sie einen vom Kunden verwalteten Schlüssel erneut bereit

    Nach Abschluss eines Schlüsselrückzugsvorgangs muss Ihr vom Kunden verwalteter Schlüssel erneut in Ihre Instanz bereitgestellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Hinweis:
    Dieser Abschnitt gilt nur, wenn Sie lizenzierte Cloud Encryption zurückziehen und erneut bereitstellen.

    Prozedur

    1. Wechseln Sie zu Now Support Und navigieren Sie zu Servicekatalog > Katalog > Instanzenverwaltung > Instanzwiederherstellung: Verwalteten Schlüssel Erneut Bereitstellenan.
    2. Klicken Sie auf Anforderung.
    3. In Instanzwiederherstellung: Verwalteten Schlüssel Erneut Bereitstellen Wählen Sie Ihre Instanz im aus Wählen Sie Instanz Aus Dropdown-Liste.
    4. Laden Sie das Wrapping-Zertifikat herunter, indem Sie auf klicken Zertifikat wird umgebrochen Text.
      Warnung:
      Sie müssen jedes Mal ein neues Wrapping-Zertifikat herunterladen, wenn Sie einen vom Kunden verwalteten Schlüssel rotieren oder hochladen.
    5. Bereiten Sie Ihren Schlüssel für den Upload vor.
      Details zu diesem Vorgang finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor.
    6. In Schritt 4 Klicken Sie auf Abschnitt Durchsuchen und hochladen Um Ihren umschlossenen Schlüssel von Ihrem lokalen Gerät hochzuladen.
      Nachdem Ihr Schlüssel hochgeladen wurde, wird der Schlüssel unter angezeigt Folgende Datei wurde erfolgreich hochgeladen . Wenn Sie den Schlüssel erneut hochladen müssen, klicken Sie auf Entfernen Sie die Datei Und laden Sie Ihren Schlüssel erneut hoch, wie in den vorherigen Schritten beschrieben.
    7. Klicken Sie Auf Schlüssel drehen Um die erneute Versorgung abzuschließen.