ServiceNow 신뢰 루트 비활성화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 신뢰할 수 있는 비프로덕션 인스턴스에서 예약된 작업을 실행하여 신뢰할 수 있는 루트를 비활성화합니다.

    시작하기 전에

    필요한 역할: admin, security_admin, sn_kmf.cryptographic_manager

    코드 서명은 프로덕션 및 신뢰할 수 있는 인스턴스에서 활성화되어야 합니다. com.snc.kmf.signature.validation.flag 시스템 속성이 true로 설정되어 있는지 확인하여 확인할 수 있습니다.

    이 절차는 인스턴스에서 고객 신뢰 루트(ROT)로 변경하기 위한 일련의 절차 중 일부입니다. 이 프로세스에 대한 개요는 다음 문서를 참조하십시오 신뢰할 수 있는 루트 구성 변경.

    프로시저

    1. 신뢰할 수 있는 인스턴스에 로그인합니다.
    2. 다음으로 이동 모두 > 시스템 정의 > 예약된 작업.
    3. ServiceNow 신뢰 루트 비활성화 예약된 작업을 엽니다.
    4. 서명된 작업을 프로덕션으로 익스포트(Export signed job to production)를 선택합니다.
    5. 다음으로 이동 모두 > 시스템 업데이트 세트 > 로컬 업데이트 세트.
    6. ServiceNow 신뢰 루트 사용 안 함 업데이트 세트를 찾아서 엽니다.
    7. 업데이트 세트를 XML 파일로 익스포트하려면 XML 익스포트를 선택합니다.
    8. 프로덕션 인스턴스에 로그인합니다.
    9. 다음으로 이동 모두 > 시스템 업데이트 세트 > 검색된 업데이트 세트.
    10. 목록 하단에서 XML에서 업데이트 세트 임포트를 선택합니다.
    11. XML 임포트 양식에서 파일 선택을 선택하고 이전 단계에서 다운로드한 XML 파일을 선택합니다.
    12. 업로드를 선택합니다.
    13. 다음으로 이동 모두 > 시스템 업데이트 세트 > 검색된 업데이트 세트을 클릭하고 ServiceNow 신뢰 루트 사용 안 함 업데이트 세트를 엽니다.
    14. 업데이트 세트 미리 보기를 선택합니다.
    15. 미리 보기가 완료되면 업데이트 세트 커밋을 선택합니다.
    16. 다음으로 이동 모두 > 시스템 정의 > 예약된 작업.
    17. 업데이트 세트에서 임포트한 예약된 작업을 엽니다.
    18. 지금 실행 단추를 선택하여 작업을 실행합니다.

    결과

    예약된 작업을 실행하면 ROT 속성이 true로 설정됩니다. 인스턴스가 고객 신뢰 루트를 사용하도록 구성되었습니다.