Vous pouvez générer une demande de signature de certificat (CSR) sur l’instance en fournissant les informations requises sur le formulaire de catalogue.

La création manuelle d’une CSR peut être un processus lourd et sujet aux erreurs. La génération automatique de CSR peut être activée sur les formulaires Request New Certificate et Request New Ceriticate (automatisés). Cette fonctionnalité est désactivée par défaut pour des raisons de sécurité.

Pour activer la génération automatique de CSR, définissez la propriété système sn_disco_certmgmt.enable_csr_generation sur vrai. Consultez Propriétés de découverte pour plus d'informations.

Une fois activée, une case Voulez-vous générer une CSR ? s’affiche dans le formulaire de demande de certificat. Cocher la case active les champs d’entrée requis pour générer le CSR. Fournissez les informations nécessaires et sélectionnez Générer. Les données d’entrée sont validées et la CSR est formatée en conséquence.

La CSR est générée dans le champ Demande de signature de certificat (CSR) et une clé privée est générée dans le champ Clé privée . Sélectionnez le lien de téléchargement pour enregistrer la clé privée pour une utilisation ultérieure. Par défaut, la taille de la clé privée est de 2 048, mais peut être modifiée à l’aide de la propriété système sn_disco_certmgmt.private_key_size. Consultez Propriétés de découverte pour plus d'informations.

Lorsque vous sélectionnez Soumettre, le formulaire fournit un avertissement pour télécharger et enregistrer la clé privée. Pour des raisons de sécurité, ServiceNow ne stocke pas les clés privées, elles doivent donc être enregistrées avant de quitter le formulaire, sinon elles seront perdues.