Charger la paire de clés publique/privée sur le serveur MID
Rversion finale: Xanadu
Mis à jour 1 août 2024
2 minutes de lecture
Chargez votre paire de clés publique/privée sur votre serveur MID. Cette paire de clés permet au MID Server de gérer les demandes d’authentification provenant de votre instance.
Avant de commencer
Rôle requis : aucun
Étant donné qu’il ServiceNow n’a pas accès à la clé privée, il ne peut pas l’associer à la clé publique pour déchiffrer la clé symétrique, puis déchiffrer les informations d’identification. Si le serveur MID tente d’utiliser ces informations d’identification chiffrées, il ne peut pas déchiffrer les informations d’identification pour authentification sans accès à la clé privée.
Au cours de ces étapes, vous chargez la clé privée sur le serveur MID pour compléter le trousseau de clé publique/privée. Ce chargement accorde l’accès au serveur MID sans donner ServiceNow d’accès.
Pour accorder au serveur MID l’accès à la clé privée, vous devez créer une commande à exécuter en tant qu’administrateur dans Powershell. Dans cet exemple, la commande est destinée à l’ordinateur virtuel Windows Azure.
Important :
Assurez-vous que le système sur lequel vous effectuez ces étapes a accès à la fois au serveur MID et au fichier de paire de clés.
Recherchez et copiez le chemin d’accès complet au fichier manage-certificates.bat .
Remarque :
Ce fichier se trouve dans votre dossier de Serveur MID. Selon l’endroit où vous avez stocké votre dossier de Serveur MID, votre chemin d’accès peut ressembler à cet exemple :
Créez un fichier texte et collez le chemin d’accès dans le fichier.
Dans le fichier texte, ajoutez ce qui suit après le chemin d’accès :
-un your_identity_key_alias
Remplacez your_identity_key_alias par le nom de l’alias de clé d’identité que vous avez créé lors du chargement de votre certificat public.
Recherchez et copiez le chemin d’accès complet à votre fichier de paire de clés.
Remarque :
Si vous avez utilisé les noms dans ces étapes, ce fichier est nommé sm_keypair_bundle.pem.
Dans votre fichier texte, ajoutez ce chemin à la fin de la ligne, en ajoutant un espace entre ce chemin et les informations précédentes.
Le texte dans votre fichier texte doit ressembler à cet exemple :
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
Remarque :
Dans cet exemple, le fichier sm_keypair_bundle.pem se trouve sur le bureau pour raccourcir le chemin d’accès.
Copiez l’intégralité du texte de votre fichier texte dans le presse-papiers.
Recherchez Powershell sur votre système et choisissez l’option Exécuter en tant qu’administrateur .
Collez le texte de votre fichier texte dans PowerShell, puis appuyez sur Entrée.
En cas de réussite, le message suivant s’affiche :
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
Conseil :
Si vous ne voyez pas ce message, assurez-vous que votre commande ne comporte pas d’erreurs, d’espaces ou de guillemets inutiles. Assurez-vous que le chemin d’accès complet est saisi correctement.
Redémarrez votre serveur MID en accédant à votre enregistrement de serveur MID, en cliquant avec le bouton droit de la souris sur l’enregistrement et en sélectionnant Redémarrer MID.
Le redémarrage du serveur MID synchronise la paire de clés chargée dans le magasin de clés MID en vue de son utilisation avec les opérations. Attendez que le serveur MID redémarre avec l’état Actif et la valeur validée Oui avant de continuer.