公開鍵/秘密鍵ペアを MID サーバーにアップロードします。このキーペアにより、MID サーバーはインスタンスからの認証要求を処理できます。
始める前に
必要なロール:なし
ServiceNow は秘密鍵にアクセスできないため、公開鍵とペアリングして対称キーを復号化してから認証情報を復号化することはできません。MID サーバーがこの暗号化された認証情報を使用しようとしても、秘密鍵にアクセスせずに認証用の認証情報を復号化することはできません。
これらのステップでは、秘密鍵を MID サーバーにアップロードして公開/秘密キーチェーンを完了します。このアップロードでは、ServiceNow にアクセス権を付与せずに MID サーバーにアクセス権を付与します。
MID サーバーに秘密鍵へのアクセス権を付与するには、PowerShell でアドミニストレーターとして実行するコマンドをビルドする必要があります。この例では、コマンドは Azure Windows 仮想マシン用です。
重要: これらのステップを実行するシステムで MID サーバーとキーペアファイルの両方にアクセスできることを確認してください。
手順
ローカル環境で、暗号化キーと証明書の作成 のステップでキーペアを作成したフォルダーを見つけます。
完全パスを見つけて manage-certificates.bat ファイルにコピーします。
注: このファイルは MID サーバーフォルダーにあります。MID サーバーフォルダーを保存した場所に応じて、パスは次の例のようになります。
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
テキストファイルを作成し、パスをファイルに貼り付けます。
テキストファイルで、パスの後に次を追加します。
-a your_identity_key_aliasyour_identity_key_alias を、公開証明書のアップロード時に作成した ID キーエイリアスの名前に置き換えます。
キーペアファイルの完全パスを見つけてコピーします。
注: これらのステップの名前を使用した場合、そのファイルの名前は sm_keypair_bundle.pem になります。
テキストファイルで、このパスを行の最後に追加し、このパスと前の情報の間にスペースを追加します。
テキストファイル内のテキストは、次の例のようになります。
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem注: この例では、パスを短くするために sm_keypair_bundle.pem ファイルがデスクトップにあります。
テキストファイルのテキスト全体をクリップボードにコピーします。
システムで Powershell を見つけ、[アドミニストレーターとして実行 (Run as Administrator)] オプションを選択します。
テキストファイルのテキストを Powershell に貼り付け、Enter キーを押します。
成功すると、次のメッセージが表示されます。
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.ヒント: このメッセージが表示されない場合は、コマンドにエラー、スペース、または不要な引用符が含まれていないことを確認してください。完全パスが正しく入力されていることを確認します。
MID サーバーレコードに移動し、レコードを右クリックして [MID を再起動] を選択して、MID サーバーを再起動します。
MID サーバーを再起動すると、アップロードされたキーペアが MID キーストアに同期され、操作で使用できるようになります。続行する前に、MID サーバーが再起動し、ステータスが [稼働中 (Up)] で検証済みの値が [はい] になるまで待機します。