X.509 証明書の更新

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 統合に SSL 接続が必要な場合は、サードパーティベンダーによって提供された証明書が ServiceNow でまだ信頼されていないか、有効期限が切れていることがあります。このタスクはオプションです。

    始める前に

    必要なロール:admin

    手順

    1. サードパーティベンダーから SSL 証明書を取得します。
      たとえば、次のように、Firefox ブラウザーの SSL エンドポイントから X.509 証明書 (PEM) をインポートできます。
      1. ブラウザーのアドレスバーにエンドポイント URL を入力します。
        例: https://<3rdparty>/
      2. 住所のロックアイコンをクリックします。
      3. [詳細情報] をクリックし、[セキュリティ] タブをクリックします。
      4. [証明書を表示 (View Certificate)] をクリックし、[詳細] タブをクリックします。
      5. [エクスポート] をクリックして、PEM をローカルファイルシステムに保存します。
      6. 保存したファイルをテキストエディターで開き、内容をクリップボードにコピーします。
        -----BEGIN CERTIFICATE----- で始まり、-----END CERTIFICATE----- で終わる必要があります。
    2. 移動先 システム定義 > 証明書.
    3. [新規] をクリックし、統合の新規レコードを作成します。
    4. ダウンロードしてクリップボードにコピーした証明書を [PEM 証明書] に貼り付けます。
    5. 証明書を ID プロバイダーレコードに追加します。
      1. 移動先 複数プロバイダー SSO > ID プロバイダー.
      2. 新しい証明書を作成したアクティブなデフォルトの ID プロバイダーを選択します。
      3. [X.509 証明書] 関連リストまで下にスクロールし、[編集] をクリックします。
      4. 新しく作成した証明書を [選択済み] 列に移動します。
    6. [保存] をクリックします。
      レコード内の他のフィールドは自動的に生成されます。
      注:
      有効期限が切れた証明書がある場合は、それを削除する必要があります。期限切れの証明書を削除する方法については、「KB0691439 Replacing an expiring SAML certificate (期限切れ間近の SAML 証明書の置き換え)」を参照してください。