공개/개인 키 페어를 MID 서버에 업로드합니다. 이 키 페어를 사용하면 MID 서버가 인스턴스의 인증 요청을 처리할 수 있습니다.
시작하기 전에
필요한 역할: 없음
개인 키에 대한 액세스 권한이 없기 때문에 ServiceNow 공개 키와 쌍을 이루어 대칭 키의 암호를 해독한 다음 자격 증명을 해독할 수 없습니다. MID Server가 이 암호화된 자격 증명을 사용하려고 하면 개인 키에 액세스하지 않으면 인증을 위해 자격 증명을 해독할 수 없습니다.
이 단계에서는 MID 서버에 개인 키를 업로드하여 공개/개인 키체인을 완성합니다. 이 업로드는 액세스 권한을 부여하지 않고 MID 서버에 액세스 권한을 부여 ServiceNow 합니다.
MID 서버에 개인 키에 대한 액세스 권한을 부여하려면 Powershell에서 관리자 권한으로 실행할 명령을 구성해야 합니다. 이 예제에서 명령은 Azure Windows 가상 머신에 대한 것입니다.
중요사항:
이 단계를 수행하는 시스템이 MID 서버와 키 쌍 파일 모두에 액세스할 수 있는지 확인합니다.
your_identity_key_alias 공인 인증서를 업로드할 때 생성한 자격 증명 키 별칭의 이름으로 바꿉니다.
키 페어 파일의 전체 경로를 찾아 복사합니다.
주:
이 단계에서 이름을 사용한 경우 해당 파일의 이름은 sm_keypair_bundle.pem입니다.
텍스트 파일에서 이 경로를 줄 끝에 추가하고 이 경로와 이전 정보 사이에 공백을 추가합니다.
텍스트 파일 내의 텍스트는 다음 예제와 유사해야 합니다.
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
주:
이 예제에서는 경로를 더 짧게 만들기 위해 sm_keypair_bundle.pem 파일이 바탕 화면에 있습니다.
텍스트 파일의 전체 텍스트를 클립보드에 복사합니다.
시스템에서 Powershell을 찾아 관리자 권한으로 실행 옵션을 선택합니다.
텍스트 파일의 텍스트를 Powershell에 붙여넣고 Enter 키를 누릅니다.
성공하면 다음 메시지를 볼 수 있습니다.
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
팁:
이 메시지가 표시되지 않으면 명령에 오류, 공백 또는 불필요한 따옴표가 없는지 확인합니다. 전체 경로가 올바르게 입력되었는지 확인합니다.
MID 서버 기록으로 이동하여 기록을 마우스 오른쪽 버튼으로 클릭하고 MID 재시작을 선택하여 MID 서버를 다시 시작합니다.
MID 서버를 다시 시작하면 업로드된 키 쌍이 작업에 사용할 수 있도록 MID 키 저장소와 동기화됩니다. 계속하기 전에 MID 서버가 실행 중 상태와 확인된 값 예 로 다시 시작될 때까지 기다립니다.