Schlüsselverwaltungsvorgänge

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 12 Minuten Lesedauer

    • Das Untermodul „Schlüsselverwaltungsvorgänge“ bietet Zugriff zum Anzeigen und Verwalten aller Verschlüsselungsschlüssel, die mit verwendet werden ServiceNow Cloud-Verschlüsselung.

    status des Schlüssellebenszyklus

    Im System ist jeweils nur ein aktiver Schlüssel vorhanden. Wenn Sie einen Schlüssel auswählen, greifen Sie auf die Aktivität für den ausgewählten Schlüssel zu, z. B. welche Schlüssel gedreht oder zurückgezogen wurden, und den entsprechenden Zeitstempel.

    Der Status des Schlüssellebenszyklus wird entsprechend dem durchgeführten Schlüsselverwaltungsvorgang aktualisiert.

    Zeigt aktualisierte Schlüssel-lebenszyklusstatus an.

    Siehe Rotieren Sie einen von ServiceNow verwalteten Schlüssel Oder Rotieren Sie einen vom Kunden verwalteten Schlüssel Für Details.

    Hinweis:
    Der Schlüsselrotationsprozess kann bis zu 20 Minuten dauern.

    Rotieren Sie einen von ServiceNow verwalteten Schlüssel

    Rotieren Sie den aktiven Cloud-Verschlüsselung ServiceNow Verwalteter Schlüssel.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Wichtig:
    Wenn Sie vom Kunden verwaltete Schlüssel verwenden, finden Sie unter Rotieren Sie einen vom Kunden verwalteten Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgängean.
      Die Cloud-Verschlüsselung Schlüsselmetadatenliste wird geladen. Alle in Ihrer Instanz verwendeten Schlüssel werden aufgelistet. Es kann jeweils nur ein Schlüssel aktiv sein.

      Wenn Sie auf zugreifen Cloud-Verschlüsselung Modul zum ersten Mal sind Schlüsseleinträge verfügbar, nachdem eine erste Schlüsselrotation durchgeführt wurde. A ServiceNow Verwalteter Schlüssel ist der Standard im System.

    2. Wählen Sie den aktiven Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu angezeigt ServiceNow Generierter Schlüssel.
    3. Wählen Sie aus Schlüssel Rotieren Schaltfläche.
      Eine Benachrichtigung wird mit der Option angezeigt, die Schlüsselrotation fortzusetzen oder den Vorgang abzubrechen.
    4. Wählen Sie Aus OK Zum Drehen des Schlüssels.
      Oben auf der Seite „Schlüsseldefinition“ wird eine Bestätigungsnachricht angezeigt.
    5. Kehren Sie zum Bildschirm „Schlüsselverwaltungsvorgänge“ zurück, um zu aktualisieren Cloud-Verschlüsselung Schlüsselmetadatentabelle.
      Einträge werden für den aktuell aktiven Schlüssel und den Schlüssel aufgelistet, der generiert wird, um anstelle des aktuell aktiven Schlüssels zu rotieren. Siehe schlüssellebenszyklusstatus des Schlüsselverwaltungs-Frameworks Für die verschiedenen verfügbaren status.

      Der aktive Schlüssel wird mit einer Schlüsselversion von aufgeführt 0 Und der generierte Schlüssel hat eine Version von 1 .

    6. Öffnen Sie den Eintrag für den ursprünglichen Schlüssel, um die Schlüsselverwaltungstransaktionen anzuzeigen.
      Weitere Informationen finden Sie unter Schlüsselverwaltungstransaktionen Für weitere Informationen.
      Der zuvor aktive Schlüssel, Version 0 , Wurde auf den Status des Schlüssellebenszyklus von aktualisiert Rotiert Und der neue Schlüssel, Version 1 Ist Aktiv .

    Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor

    Führen Sie diese Schritte aus, um Ihren vom Kunden verwalteten Schlüssel für den Upload in Ihre Instanz vorzubereiten.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Für einen vom Kunden verwalteten Schlüssel können Sie eine beliebige kryptografische Bibliothek oder HSM verwenden, um Ihren Schlüssel zu generieren. Dieser Schlüssel muss ein 256-Bit-AES-Schlüssel sein und von einem Wrapping-Zertifikat für Cloudverschlüsselung mit einem RSAES_OAEP_SHA_256-Verschlüsselungsschema eingeschlossen werden.
    Hinweis:

    Wenn Sie das kryptografische OpenSSL-Tool zum Generieren Ihres Schlüssels verwenden möchten, muss die OpenSSL-Version Version Version 1,1.1x oder höher sein.

    Wenn Sie Ihren vom Kunden verwalteten Schlüssel mit erstellen und umschließen Windows, Sie müssen den umschlossenen Schlüssel über Bash-Shell-Supportanwendungen wie Git-Bash generieren.

    Prozedur

    1. Generieren Sie einen zufälligen Wert, der als symmetrischer AES-256-Bit-Schlüssel mit OpenSSL verwendet werden soll.

      Mithilfe von OpenSSL können Sie diesen Schlüssel beispielsweise mit generieren openssl-Rand 32 Befehl.

      Aus Kompatibilitätsgründen muss Ihr symmetrischer Schlüssel die folgenden Attribute aufweisen:

      Attribut Wert
      Schlüsseltyp Algorithmus-basierter symmetrischer Schlüssel für Advanced Encryption Standard (AES).
      Schlüsselgröße 256 Bit (32 Byte)
      Schlüsselumschließungsanforderung
      • RSA-Verschlüsselungsalgorithmus
      • Optimaler asymmetrischer Verschlüsselungsaufstand (OAEP)
      • SHA-256 Hash-Funktion (RSAES_OAEP_SHA_256)
      • Codiert mit Base64-Algorithmus
    2. Speichern Sie den Schlüssel in einer Datei.
      Beispiel: Der OpenSSL-Befehl openssl-Rand 32 > plaintext_key.bin Generiert einen 32-Byte-Schlüssel und speichert ihn in einer Datei mit dem Namen plaintext_key.bin .
      Wichtig:
      Speichern Sie diese Datei zur späteren Referenz sicher. Dieser Schlüssel wird mit dem öffentlichen Schlüssel für den Upload umschlossen.
    3. Extrahieren Sie den öffentlichen Schlüssel aus der heruntergeladenen Wrapping-Zertifikatdatei aus Ihrer Instanz: 
      openssl x509 -pubkey -noout -in wrapping_cert.pem > public_key.pem
      Hinweis:
      Informationen zum Herunterladen des Wrapping-Zertifikats finden Sie unter .
    4. Umschließen Sie den generierten Schlüssel mit dem öffentlichen Schlüssel, der mit dem umschließenden Zertifikat heruntergeladen wurde, mithilfe des RSAES_OAEP_SHA_256-Algorithmus: 
      cat plaintext_key.bin | openssl pkeyutl -encrypt -inkey public_key.pem -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 | openssl base64 -A -out wrapped_key.txt
      Eine in diesem Befehl angegebene Datei enthält einen umschlossenen vom Kunden verwalteten Schlüssel, der SN für den CMK-Prozess bereitgestellt werden kann.

    Wechseln Sie zwischen ServiceNow- und vom Kunden verwalteten Schlüsseln

    Wechseln Sie zwischen vom Kunden verwaltetem Schlüssel oder einem ServiceNow Verwaltete Schlüssel zur Verwendung in ServiceNow Cloud-Verschlüsselung.

    Standardmäßig ist Ihre Instanz für die Verwendung konfiguriert ServiceNow Verwaltete Schlüssel, und ServiceNow Die Generierung des Verschlüsselungsschlüssels ist aktiv. Administratoren können jedoch vom Kunden verwaltete Schlüssel verwenden. Sie können auch zu zurückkehren ServiceNow Verwaltete Schlüssel.

    Rotieren Sie einen vom Kunden verwalteten Schlüssel

    Rotieren Sie Ihren vom Kunden verwalteten Schlüssel in Ihrer Instanz, nachdem Sie Ihren vom Kunden verwalteten Schlüssel für eingeschlossen haben Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgängean.
      Die Metadaten Des Cloud-Verschlüsselungsschlüssels Laden der Liste. Alle Schlüssel, die in Ihrer Instanz verwendet wurden, werden aufgelistet.
    2. In Metadaten Des Cloud-Verschlüsselungsschlüssels Öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Wählen Sie im Schlüsseldefinitionsdatensatz aus Schlüssel Rotieren Schaltfläche.
    4. In Vom Kunden verwalteten Schlüssel hochladen Fenster Führen Sie die aufgeführten Schritte aus.
      1. Wählen Sie Aus Wrapping-Zertifikat Herunterladen .
        Die public_certificate....zip Lädt auf Ihren lokalen Computer herunter und wird zum Umschließen des vom Kunden verwalteten Schlüssels verwendet.
        Warnung:
        Vermeiden Sie potenzielle zertifikatbezogene Probleme, indem Sie das Wrapping-Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel wechseln oder zu einem vom Kunden verwalteten Schlüssel wechseln.
      2. Wählen Sie Aus Durchsuchen Um Ihren vom Kunden verwalteten Schlüssel hochzuladen, suchen und wählen Sie Ihren umschlossenen Verschlüsselungsschlüssel aus.
        Um eine andere Datei auszuwählen, wählen Sie die Datei aus, und wählen Sie aus Entfernen .
      3. Schließen Sie das Fenster „Anhänge“.
      4. Wählen Sie Aus OK Zum Hochladen Ihres Schlüssels.
        Wenn der Schlüssel das richtige Format hat, wird eine Bestätigungsnachricht angezeigt. Andernfalls wird eine Fehlermeldung angezeigt. Die Schlüsseldatei wird an den Schlüsseldefinitionsdatensatz angehängt.

        In der Tabelle „Schlüsselverwaltungstransaktionen“ werden die Schritte zum Herunterladen des Zertifikats und zum Hochladen von Schlüsseln aufgeführt. Siehe Schlüsselverwaltungstransaktionen Für Details zu den Anforderungsschritten.

    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgänge Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für Ihren vom Kunden verwalteten Schlüssel angezeigt. Dieser neue Schlüssel hat einen Ursprung Wert von Customer_provided Und befindet sich in Aktiv status. Ihr vorheriger Schlüssel befindet sich in Rotiert status.

    Wechseln Sie zu einem vom Kunden verwalteten Schlüssel

    Verwenden Sie Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Um zu einem vom Kunden verwalteten Schlüssel zu wechseln, müssen Sie einen umschlossenen vom Kunden verwalteten Schlüssel haben, der im Rahmen dieser Schritte hochgeladen werden kann. Details zur Vorbereitung dieses Schlüssels für den Upload finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor. Nach dem Hochladen Ihres Schlüssels initiiert dieser Prozess eine Schlüsselrotation zu Ihrem neuen Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgängean.
    2. In Metadaten Des Cloud-Verschlüsselungsschlüssels Öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. In Zugehörige Links Wählen Sie im Abschnitt des Formulars aus Wechseln Sie Zum Vom Kunden Verwalteten Schlüssel Link.
    4. In Wechseln Sie zum vom Kunden verwalteten Schlüssel Wählen Sie aus Verwalteten Schlüssel Hochladen Schaltfläche.
    5. In Vom Kunden Verwalteten Schlüssel Hochladen Dialogfeld, führen Sie die aufgeführten Schritte aus.
      1. Wählen Sie Aus Wrapping-Zertifikat Herunterladen .
        Warnung:
        Vermeiden Sie potenzielle zertifikatbezogene Probleme, indem Sie das Wrapping-Zertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel wechseln oder zu einem vom Kunden verwalteten Schlüssel wechseln.
      2. Wählen Sie Aus Durchsuchen , Und befolgen Sie die Anweisungen, um Ihren Schlüssel von Ihrem Gerät auszuwählen und hochzuladen.
      3. Wählen Sie Aus Wechseln Sie zum vom Kunden verwalteten Schlüssel .
      Eine Anforderung wird von der Instanz generiert, um zu Ihrem vom Kunden verwalteten Schlüssel zu wechseln. Im aktuellen Formular sehen Sie, dass Schlüssel-Lebenszyklusstatus Des ursprünglich aktiven Schlüssels wurde in geändert Rotiert .
    6. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgänge Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für Ihren vom Kunden verwalteten Schlüssel angezeigt. Dieser neue Schlüssel hat einen Ursprung Wert von Customer_provided Und befindet sich in Aktiv status.

    Ergebnisse

    Ihre Instanz verwendet jetzt Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Wichtig:
    Stellen Sie sicher, dass eine Kopie Ihres Verschlüsselungsschlüssels für Schlüsselverwaltungsvorgänge immer an einem sicheren Ort verfügbar ist. Ohne diesen Schlüssel ist Ihre Instanz möglicherweise nicht zugänglich.

    Wechseln Sie zu einem von ServiceNow verwalteten Schlüssel

    Wechseln Sie von einem vom Kunden verwalteten Schlüssel zurück zu einem verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgängean.
    2. In Metadaten Des Cloud-Verschlüsselungsschlüssels Öffnen Sie den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel aus, der einen hat Status des Schlüssellebenszyklus Von Aktiv . In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. In Zugehörige Links Wählen Sie im Abschnitt des Formulars aus Wechseln Sie zum von ServiceNow verwalteten Schlüssel Link.
    4. In Wechseln Sie zum von ServiceNow verwalteten Schlüssel Wählen Sie aus Wechseln Sie zum von ServiceNow verwalteten Schlüssel Schaltfläche.
      Eine Anforderung wird von der Instanz generiert, um zu wechseln ServiceNow Verwalteter Schlüssel. Im aktuellen Formular sehen Sie, dass Schlüssel-Lebenszyklusstatus Des ursprünglich aktiven Schlüssels wurde in geändert Rotiert .
    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Schlüsselverwaltungsvorgänge Um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel wird ein neuer Datensatz für angezeigt ServiceNow Verwalteter Schlüssel ist. Dieser neue Schlüssel hat einen Ursprung Wert von ServiceNow Und befindet sich in Aktiv status.

    Schlüsselrotation planen

    Legen Sie einen Zeitplan für die automatische Rotation von fest ServiceNowVerwaltete Schlüssel. Bei diesem Prozess wird ein Verschlüsselungsschlüssel automatisch stillgelegt und der alte Schlüssel durch einen neu generierten kryptografischen Schlüssel ersetzt. Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden, kann dieser Zeitplan eine Erinnerung an die manuelle Rotation Ihrer anwenderdefinierten Schlüssel bereitstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > Einstellungen Für Geplante Schlüsselrotationan.
    2. Wählen Sie aus Aktivieren Sie die geplante Schlüsselrotation Kontrollkästchen.
    3. Füllen Sie die verbleibenden Felder basierend auf Ihren Geschäftsanforderungen aus.
      Tabelle : 1. Einstellungen für geplante Schlüsselrotation
      Feld Beschreibung
      Anzahl der Monate zwischen Schlüsselrotationen (maximal 60 Monate) Anzahl der Monate zwischen Schlüsselrotationen. Dieser Wert ist 12 Standardmäßig und kann maximal betragen 60 Monate.
      Wochentag für die Durchführung der Schlüsselrotation Wochentag, an dem die Schlüsselrotation durchgeführt wird.
      Tageszeit für die Durchführung der Schlüsselrotation Uhrzeit, zu der die Schlüsselrotation durchgeführt wird.
      Datum und Uhrzeit der nächsten Schlüsselrotation Datum und Uhrzeit der nächsten geplanten Schlüsselrotation. Dieser Wert kann nicht direkt bearbeitet werden und wird automatisch basierend auf Ihren Auswahlmöglichkeiten berechnet.
      Anzahl der Tage vor der Schlüsselrotation zum Senden der Erinnerung (maximal 15 Tage) Anzahl der Tage vor dem Datum Ihrer Schlüsselrotation, die Ihre Instanz Benachrichtigungen sendet.
      E-Mail-Benachrichtigungen werden an die folgende Liste Ihrer genehmigten Sicherheitsadministratoren gesendet Liste der Anwender, die Benachrichtigungen für die Schlüsselrotation erhalten. Die Systemadministrator Ist standardmäßig in dieser Liste.
    4. Wählen Sie Absenden.
      Nachdem Sie „Senden“ ausgewählt haben, wird oben im Formular eine Benachrichtigung angezeigt. Die Benachrichtigungen bestätigen Ihre Schlüsselrotation und den Benachrichtigungszeitplan.
      Warnung:

      Jede geplante Schlüsselrotation hat eine eindeutige Signatur, die die Integrität eines Auftrags sicherstellt und nicht autorisierte Änderungen erkennt. Die Signatur für eine geplante Aufgabe ist für jede Instanz eindeutig. Beim Klonen eines geplanten Schlüsselrotationsauftrags aus einer Quellinstanz A in eine Zielinstanz B schlägt die geplante Aufgabe in Instanz B die Signaturvalidierung fehl. In diesem Fall können Sie die Signatur erneut erstellen, indem Sie die Auswahl aufheben und dann erneut auswählen Aktivieren Sie die geplante Schlüsselrotation Kontrollkästchen. Weitere Informationen zu diesem Problem finden Sie unter KB1247113 .

    Ziehen Sie einen vom Kunden verwalteten Schlüssel zurück

    Nachdem die vom Kunden verwaltete Funktion zum Zurückziehen des Schlüssels aktiviert wurde, wird auf der Seite „Schlüsselverwaltungsvorgänge“ ein Zurückzugsvorgang verfügbar. Die Vorgänge „Schlüssel zurückziehen“ und „Quorum-Genehmigung“ können ebenfalls verwaltet werden.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Dieser Abschnitt gilt nur, wenn Sie eine lizenzierte Cloud-Verschlüsselung zurückziehen und erneut bereitstellen, ein optionales Add-on für Cloud-Verschlüsselung.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüsselverwaltung > > Schlüsselverwaltungsvorgängean.
    2. Wählen Sie den aktiven vom Kunden verwalteten Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem Kundenschlüssel angezeigt. Eine Funktion zum Zurückziehen des Schlüssels ist jetzt verfügbar.
    3. Wählen Sie aus Schlüssel Zurückziehen Zum Auslösen des Widerrufsvorgangs.
      Warnung:

      Eine Warnmeldung zum Zurückziehen des Schlüssels wird angezeigt. Das Zurückziehen des Schlüssels löst ein Herunterfahren Ihrer Instanz aus, bis ein Wiederherstellungsvorgang mit dem zurückgezogenen Schlüssel ausgeführt wird.

      Gefahr:
      Sie können nur einen Wiederherstellungsvorgang mit demselben Schlüssel ausführen, der zurückgezogen wurde. Wenn Sie zu einem anderen Schlüssel rotieren möchten, müssen Sie dies tun, nachdem Sie den zurückgenommenen Schlüssel wiederhergestellt haben.

      Wenn der zurückgenommene vom Kunden verwaltete Schlüssel nicht innerhalb des Zeitrahmens wiederhergestellt wird, für den er festgelegt wurde ServiceNow Behält Sicherungen bei (weitere Informationen finden Sie in der SOP „Sicherung und Wiederherstellung“ [Standardbetriebsverfahren]). Ihre Instanzdatenbanksicherungen sind nicht mehr zugänglich. Auf diese Weise verlorene Sicherungsdaten können nicht wiederhergestellt werden.

    4. Wählen Sie Aus OK Zum Zurückziehen des Schlüssels.
      Wählen Sie Aus Abbrechen Wenn Zweifel an der Funktion zum Zurückziehen des Schlüssels bestehen.
      Sie kehren zum Bildschirm „Schlüsseldefinition“ zurück, und eine Bestätigungsnachricht wird angezeigt.
    5. Aktualisieren Sie die Seite „Schlüsseldefinition“, um die ausstehende Widerrufanforderung anzuzeigen.
      Schlüsselverwaltungstransaktion

      Wenn die Quorum-Steuerungsrichtlinie aktiviert wurde, muss der Genehmigungs-Workflow erfolgreich abgeschlossen werden, um den Schlüsselzurückzug abzuschließen. Details siehe Verwalten Sie Die Quorum-Steuerung.

    Stellen Sie einen vom Kunden verwalteten Schlüssel erneut bereit

    Nach Abschluss eines Schlüsselrückzugsvorgangs muss Ihr vom Kunden verwalteter Schlüssel erneut in Ihre Instanz bereitgestellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Hinweis:
    Dieser Abschnitt gilt nur, wenn Sie die lizenzierte Cloud-Verschlüsselung zurückziehen und erneut bereitstellen.

    Prozedur

    1. Wechseln Sie zu Now Support Und navigieren Sie zu Servicekatalog > Katalog > Instanzenverwaltung > Instanzwiederherstellung: Verwalteten Schlüssel Neu Bereitstellenan.
    2. Klicken Sie Auf Anforderung .
    3. In Instanzwiederherstellung: Verwalteten Schlüssel Neu Bereitstellen Wählen Sie Ihre Instanz in aus Wählen Sie Instanz Aus Dropdownliste.
    4. Laden Sie das Wrapping-Zertifikat herunter, indem Sie auf klicken Zertifikat wird umgebrochen Text.
      Warnung:
      Sie müssen jedes Mal ein neues Wrapping-Zertifikat herunterladen, wenn Sie einen vom Kunden verwalteten Schlüssel rotieren oder hochladen.
    5. Bereiten Sie Ihren Schlüssel für den Upload vor.
      Details zu diesem Prozess finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor.
    6. In Schritt 4 Klicken Sie auf Abschnitt Durchsuchen und hochladen Zum Hochladen des umschlossenen Schlüssels von Ihrem lokalen Gerät.
      Nachdem Ihr Schlüssel hochgeladen wurde, wird der Schlüssel unter angezeigt Folgende Datei wurde erfolgreich hochgeladen . Wenn Sie den Schlüssel erneut hochladen müssen, klicken Sie auf Datei entfernen Und laden Sie Ihren Schlüssel erneut hoch, wie in den vorherigen Schritten beschrieben.
    7. Klicken Sie Auf Schlüssel drehen Um die erneute Versorgung abzuschließen.