Désactiver la racine de confiance ServiceNow
Exécutez une tâche planifiée sur votre instance de non-production de confiance pour désactiver la racine de confiance.
Avant de commencer
Rôle requis : admin, security_admin et sn_kmf.cryptographic_manager
La signature de code doit être activée sur vos instances de production et de confiance. Vous pouvez vérifier que la propriété système com.snc.kmf.signature.validation.flag est définie sur true.
Cette procédure fait partie d’une série de procédures pour passer à une racine de confiance client (ROT) sur vos instances. Pour obtenir une vue d’ensemble de ce processus, reportez-vous à la section Changer la configuration de la racine de confiance.
Procédure
- Connectez-vous à votre instance de confiance.
- Accédez à la .
- Ouvrez la tâche planifiée Désactiver la racine de confiance ServiceNow .
- Sélectionnez Exporter la tâche signée vers la production.
- Accédez à la .
- Recherchez et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Exporter XML pour exporter votre ensemble de mises à jour sous forme de fichier XML.
- Connectez-vous à votre instance de production.
- Accédez à la .
- En bas de la liste, sélectionnez Importer un ensemble de mises à jour à partir du code XML.
- Dans le formulaire Importer XML , sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez téléchargé lors des étapes précédentes.
- Sélectionnez Charger.
- Accédez à la et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Aperçu de l’ensemble de mises à jour.
- Une fois l’aperçu terminé, sélectionnez Valider l’ensemble de mises à jour.
- Accédez à la .
- Ouvrez la tâche planifiée importée dans l’ensemble de mises à jour.
- Sélectionnez le bouton Exécuter maintenant pour exécuter la tâche.
Résultats
L’exécution de la tâche planifiée définit la propriété ROT sur true. Votre instance est configurée pour utiliser la racine de confiance du client.