MID サーバーでの mTLS プロトコルの使用

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：6分

mTLS を使用して、MID サーバーから送信 REST および SOAP 呼び出しを行います。mTLS 認証情報と証明書情報を、インスタンス、構成ファイル、または外部 Vault に保存します。MID サーバーは認証情報と証明書情報を取得し、mTLS プロトコルを使用して送信 REST および SOAP 呼び出しを行います。

トランスポートレイヤーセキュリティプロトコル (mTLS) を使用する相互認証は、サーバーとクライアントが相互に認証する、証明書ベースの安全な認証スキームです。mTLS を使用して、クライアントが証明書または証明書チェーンをサーバーに提示し、サーバーではクライアントがサーバーを認証するときと同じ方法でクライアントを認証します (相互認証)。

相互認証を使用する接続の MID プロトコルプロファイルを定義することにより、MID サーバーで mTLS を使用できます。MID プロトコルプロファイルで、接続に必要な mTLS 認証情報と証明書情報を指定します。MID サーバーは、MID プロトコルプロファイルの情報を使用してキーストアを取得し、プロトコルを HTTP クライアントに登録し、mTLS を使用して送信呼び出しを行います。

注:

この機能には、統合ハブサブスクリプションが必要です。詳細については「法務スケジュール - 統合ハブの概要」を参照してください。

MID サーバーで mTLS を使用するための MID プロトコルプロファイルの作成

MID プロトコルプロファイルにより、MID サーバーで mTLS プロトコルを使用できます。MID プロトコルプロファイルを使用して、mTLS のパスワードと証明書情報をインスタンス、構成ファイル、または外部 Vault に直接保存できます。MID サーバーはこの情報を使用し、mTLS を使用して送信 REST および SOAP 呼び出しを行います。

始める前に

必要なロール：admin または action_designer。
MID サーバーを構成して開始します。詳細については、「Configuring MID Servers」を参照してください。

このタスクについて

このタスクは 4 つのステップに分かれています。

接続および資格情報エイリアスを作成します。このタスクでは、基本的な接続および資格情報エイリアスを作成する方法について説明します。詳細については、「Create a Connection & Credential alias」を参照してください。
接続を作成します。このタスクでは、基本的な HTTP(S) 接続を作成する方法を示します。詳細については、「Create an HTTP(s) connection」を参照してください。
MID プロトコルプロファイルを作成します。mTLS のキーストアとパスワードは、インスタンス上 (MID プロトコルプロファイル内)、インスタンス外 (MID サーバーの config.xml ファイル内)、または外部 Vault に保存できます。ServiceNow は、Vault ストレージ用に CyberArk Password Vault をサポートしています。
- インスタンスに保存する場合は、キーストアとパスワードも MID サーバー上にある必要があります。
- config.xml ファイルに保存する場合は、MID プロトコルプロファイルを構成する前に、mTLS プロトコルパラメーターをファイルに追加してください。config.xml は、MID サーバーインストールディレクトリの /agent ディレクトリにあります。「MID Server parameters」を参照してください。
- 外部 Vault に保存する場合は、MID プロトコルプロファイルを作成する前に必ず CyberArk integration configurationを設定してください。
REST ステップとの接続をテストします。このステップはオプションです。

手順

接続および資格情報エイリアスを作成します。
1. 移動先すべて > 統合ハブ > 接続と認証情報エイリアス [ 新規] を選択します。
2. [接続および資格情報エイリアス] フォームで、[名前] フィールドに名前を入力し、[接続タイプ] が [HTTP] に設定されていることを確認します。
3. [保存] をクリックします。
接続を作成します。
1. [接続および資格情報エイリアス] フォームの [接続] タブで、[新規] をクリックします。
2. [HTTP(S) 接続] フォームで、[名前] を入力します。
3. [URL ビルダー]、[相互認証]、[MID サーバーを使用 (Use MID server)] を選択します。
4. [MID プロトコルプロファイル] フィールドで、虫眼鏡アイコンを使用して [MID プロトコルプロファイル] フォームを開き、[新規] を選択します。

MID プロトコルプロファイルを作成します。

フォームのフィールドに入力します。

表 : 1. MID プロトコルプロファイルフォーム
フィールド	説明
プロトコル	プロトコルプロファイルの名前。
キーストアパス	MID ホスト上のキーストアへのパス。パスは、絶対パスまたは相対パスにすることができます。インスタンスに mTLS 認証情報を保存している場合は、このフィールドにキーストアパスを入力します。キーストアも MID サーバー上にある必要があります。 MID サーバーの config.xml ファイルに mTLS 認証情報を保存する場合は、このフィールドを空のままにします。mTLS プロトコルパラメーターが config.xml ファイルに追加されたことを確認します。
適用先	この認証情報をすべての MID サーバーに適用するか、選択した MID サーバーのみに適用するかを指定します。次のいずれかを選択します。すべての MID サーバー特定の MID サーバー
MID サーバー	この認証情報を適用する MID サーバー。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。
デフォルトポート	プロトコルのデフォルトポート。デフォルト値：443。
External credential store (外部の資格情報ストア)	外部認証情報ストレージシステムを使用するオプション。このオプションは、CyberArk を使用して認証情報を保存する場合にのみ選択します。このオプションを表示するには、フォームレイアウトの構成が必要な場合があります。
パスワード	mTLS プロトコルのパスワード。暗号化された形式でデータベースに保存されます。インスタンスに mTLS 認証情報を保存している場合は、このフィールドにパスワードを入力します。パスワードも MID サーバー上にある必要があります。 MID サーバーの config.xml ファイルに mTLS 認証情報を保存する場合は、このフィールドを空のままにします。mTLS プロトコルパラメーターが config.xml ファイルに追加されたことを確認します。 CyberArk に mTLS 認証情報を保存している場合は、認証情報の CyberArk ID を入力します。

[送信] を選択します。
[HTTP(S) 接続] フォームで、接続のターゲットホストを [ホスト] フィールドに入力し、接続フォームを保存します。
[HTTP(S) 接続] フォームの [接続 URL] フィールドに接続 URL が入力されます。

オプション: REST ステップで接続をテストします。
1. 移動先すべて > プロセス自動化 > ワークフロースタジオ.
2. ワークフロースタジオランディングページで、新規 > アクション.
3. [アクション名] フィールドでアクションに名前を付け、[アクションを構築] を選択します。
4. [アクションアウトライン] セクションで、[REST] を選択します。
5. REST ステップにおいて、[接続] フィールドで [接続エイリアスを使用 (Use Connection Alias)] を選択し、[接続エイリアス] フィールドで、作成した接続エイリアスを選択します。
  [ベース URL] フィールドには、ステップ 2 で作成した接続 URL を入力する必要があります。
6. REST ステップを保存し、[テスト] を選択します。
7. ポップアップウィンドウで、[テストを実行 (Run Test)] を選択します。
  テストの実行後、[実行の詳細] ページが表示されます。[アクション] セクションで、ステップセクションを展開します。[ステップ出力データ] セクションまで下にスクロールして、[ステータスコード] を表示します。これは 200 のはずで、mTLS を使用して MID を正常に呼び出すことができたことを示します。