Charger la paire de clés publique/privée sur le serveur MID

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Chargez votre paire de clés publique/privée sur votre serveur MID. Cette paire de clés permet au serveur MID de gérer les demandes d’authentification provenant de votre instance.

Avant de commencer

Rôle requis : aucun

Étant donné ServiceNow qu’il n’a pas accès à la clé privée, il ne peut pas l’associer à la clé publique pour déchiffrer la clé symétrique, puis déchiffrer les informations d’identification. Si le serveur MID tente d’utiliser ces informations d’identification chiffrées, il ne parvient pas à déchiffrer les informations d’identification à des fins d’authentification sans accès à la clé privée.

Au cours de ces étapes, vous chargez la clé privée sur le serveur MID pour terminer le trousseau public/privé. Ce chargement accorde l’accès au serveur MID sans donner ServiceNow d’accès.

Pour accorder au Serveur MID l’accès à la clé privée, vous devez élaborer une commande à exécuter en tant qu’administrateur dans PowerShell. Dans cet exemple, la commande est destinée à l’ordinateur virtuel Windows Azure.

Important :

Assurez-vous que le système sur lequel vous effectuez ces étapes a accès à la fois au serveur MID et au fichier de la paire de clés.

Procédure

Dans votre environnement local, localisez le dossier dans lequel vous avez Créer des clés de chiffrement et un certificat créé votre paire de clés.
Recherchez et copiez le chemin d’accès complet au fichier manage-certificates.bat .
Remarque :
Ce fichier se trouve dans votre dossier Serveur MID. Selon l’endroit où vous avez stocké votre dossier Serveur MID, votre chemin d’accès peut ressembler à cet exemple :
```
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
```
Créez un fichier texte et collez-le dans le fichier.
Dans le fichier texte, ajoutez ce qui suit après le chemin d’accès :
-un your_identity_key_alias
Remplacez your_identity_key_alias par le nom de l’alias de clé d’identité que vous avez créé lors du chargement de votre certificat public.
Recherchez et copiez le chemin d’accès complet à votre fichier de paire de clés.

Remarque :
Si vous avez utilisé les noms dans ces étapes, ce fichier est nommé sm_keypair_bundle.pem.
Dans votre fichier texte, ajoutez ce chemin à la fin de la ligne, en ajoutant un espace entre ce chemin et les informations précédentes.
Le texte de votre fichier texte doit ressembler à cet exemple :
```
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
```
Remarque :
Dans cet exemple, le fichier sm_keypair_bundle.pem se trouve sur le bureau pour raccourcir le chemin.
Copiez l’intégralité du texte de votre fichier texte dans le presse-papiers.
Recherchez Powershell sur votre système, puis choisissez l’option Exécuter en tant qu’administrateur .
Collez le texte de votre fichier texte dans PowerShell, puis appuyez sur Entrée.
En cas de réussite, le message suivant s’affiche :
```
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
```
Conseil :
Si vous ne voyez pas ce message, assurez-vous que votre commande ne contient pas d’erreurs, d’espaces ou de guillemets inutiles. Assurez-vous que le chemin d’accès complet est saisi correctement.
Redémarrez votre Serveur MID en accédant à votre enregistrement de Serveur MID, en cliquant dessus avec le bouton droit de la souris et en sélectionnant Redémarrer le MID.

Le redémarrage du serveur MID synchronise la paire de clés chargée dans le magasin de clés MID pour une utilisation avec des opérations. Attendez le redémarrage du Serveur MID avec l’état Actif et la valeur validée Oui avant de continuer.