Charger la paire de clés publique/privée sur le MID Server
Rversion finale: Washingtondc
Mis à jour 1 févr. 2024
2 minutes de lecture
Chargez votre paire de clés publique/privée sur votre MID Server. Cette paire de clés permet au MID Server de traiter les demandes d’authentification provenant de votre instance.
Avant de commencer
Rôle requis : aucun
Étant donné ServiceNow qu’il n’a pas accès à la clé privée, il ne peut pas l’associer à la clé publique pour déchiffrer la clé symétrique, puis déchiffrer les informations d’identification. Si le MID Server tente d’utiliser ces informations d’identification chiffrées, il ne peut pas déchiffrer les informations d’identification pour l’authentification sans accéder à la clé privée.
Au fil de ces étapes, vous allez charger la clé privée sur le MID Server pour compléter le trousseau public/privé. Ce chargement accorde l’accès au MID Server sans donner d’accès ServiceNow .
Pour accorder au MID Server l’accès à la clé privée, vous devez construire une commande à exécuter en tant qu’administrateur dans Powershell. Dans cet exemple, la commande est destinée à l’ordinateur virtuel Windows Azure.
Important :
Assurez-vous que le système sur lequel vous effectuez ces étapes a accès à la fois au MID Server et au fichier de paire de clés.
Recherchez et copiez le chemin d’accès complet au fichier manage-certificates.bat .
Remarque :
Ce fichier se trouve dans votre dossier MID Server. Selon l’endroit où vous avez stocké votre dossier MID Server, votre chemin d’accès peut ressembler à cet exemple :
Créez un fichier texte et collez le chemin d’accès dans le fichier.
Dans le fichier texte, ajoutez ce qui suit après le chemin d’accès :
-un your_identity_key_alias
Remplacez your_identity_key_alias par le nom de l’alias de clé d’identité que vous avez créé lors du chargement de votre certificat public.
Recherchez et copiez le chemin d’accès complet à votre fichier de paire de clés.
Remarque :
Si vous avez utilisé les noms indiqués dans ces étapes, ce fichier est nommé sm_keypair_bundle.pem.
Dans votre fichier texte, ajoutez ce chemin à la fin de la ligne, en ajoutant un espace entre ce chemin et les informations précédentes.
Le texte de votre fichier texte doit ressembler à cet exemple :
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
Remarque :
Dans cet exemple, le fichier sm_keypair_bundle.pem se trouve sur le bureau pour raccourcir le chemin d’accès.
Copiez l’intégralité du texte de votre fichier texte dans le presse-papiers.
Recherchez Powershell sur votre système, puis choisissez l’option Exécuter en tant qu’administrateur .
Collez le texte de votre fichier texte dans Powershell, puis appuyez sur Entrée.
En cas de réussite, le message suivant s’affiche :
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
Conseil :
Si vous ne voyez pas ce message, assurez-vous que votre commande ne contient pas d’erreurs, d’espaces ou de guillemets inutiles. Assurez-vous que le chemin d’accès complet est saisi correctement.
Redémarrez votre MID Server en accédant à votre enregistrement de MID Server, cliquez avec le bouton droit sur l’enregistrement et sélectionnez Redémarrer MID.
Le redémarrage du MID Server synchronise la paire de clés chargée dans le magasin de clés MID pour l’utiliser avec les opérations. Attendez que le MID Server redémarre avec l’état Actif et la valeur validée Oui avant de continuer.