Modifier votre configuration de la racine de confiance

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Faites confiance à vos propres certificats et utilisez-les au lieu de vous fier ServiceNow aux certificats de version (par défaut) en changeant pour utiliser votre racine de confiance (ROT). ServiceNow Les composants tels que les includes de script, les règles métier, entre autres, sont signés au moment de la génération à l’aide d’une ServiceNow clé de temps de génération (le certificat de vérification est le ServiceNow certificat de version).

    Modification de la racine de confiance

    Pour modifier la racine de confiance pour ces signatures d’enregistrements, vous devez suivre le processus de changement de racine de confiance.
    • Générez et migrez un nouvel ensemble de signatures pour tous les composants fournis, à l’aide de votre certificat fourni.
    • Désactivez la propriété de la racine de confiance à l’aide d’une tâche planifiée.
    Pour en savoir plus sur ces étapes, consultez Migrer les signatures pour utiliser un certificat client et Désactiver la racine de confiance ServiceNow.

    Impact sur le processus de génération et de vérification de signature

    Par défaut, les certificats de version de signature de code sont approuvés pendant le processus de vérification de signature. Après avoir effectué ce changement, votre instance accepte uniquement les signatures de votre propre certificat de signature de code.

    Avant et après la modification de la configuration ROT
    Propriété ROT définie sur faux (par défaut) Propriété ROT définie sur vrai
    • Lors de la vérification, les signatures avec des certificats de version sont approuvées.
    • Lors de la signature, si vous ne fournissez pas de clés, la clé de signature d’instance est utilisée comme clé de secours.
    • Le point api/sn_kmf/signature/certificates de terminaison REST de signature renvoie ServiceNow des certificats de version de signature de code ainsi que d’autres certificats présents sur l’instance.
    • Lors de la vérification, les signatures avec des certificats de version ne sont pas approuvées.
    • Lors de la signature, si vous ne fournissez pas de clés, la signature n’est pas effectuée.
    • Le point api/sn_kmf/signature/certificates de terminaison REST signature exclut les certificats de ServiceNow version (San Diego, Vancouver PKI, W PKI).

    Impact sur votre serveur MID

    Lorsque la propriété ROT est définie sur faux
    Si vous choisissez de conserver votre propriété ROT à sa valeur par défaut (faux), cela n’a aucun impact sur votre serveur MID.
    Lorsque la signature de code est activée et que la propriété ROT est définie sur vrai
    • L’API isTrusted() renvoie la valeur false pour les signatures avec un certificat de version.
    • L’API isTrusted() renvoie true pour les signatures avec votre certificat.
    • L’appel d’API REST pour les certificats exclut les certificats de version.
    • Vous pouvez voir des problèmes de Serveur MID, tels que des messages d’échec de validation de signature dans les journaux.