공개/개인 키 페어를 MID 서버에 업로드합니다. 이 키 쌍을 사용하여 MID 서버가 인스턴스의 인증 요청을 처리할 수 있습니다.
시작하기 전에
필요한 역할: 없음
프라이빗 키에 대한 액세스 권한이 부족하기 때문에 ServiceNow 공개 키와 페어링하여 대칭 키를 해독한 다음 자격 증명을 해독할 수 없습니다. MID 서버가 이 암호화된 자격 증명을 사용하려고 하면 개인 키에 액세스하지 않으면 인증을 위해 자격 증명을 해독할 수 없습니다.
이 단계에서는 개인 키를 MID 서버에 업로드하여 퍼블릭/프라이빗 키 체인을 완성합니다. 이 업로드는 액세스 권한을 부여 ServiceNow 하지 않고 MID 서버 액세스 권한을 부여합니다.
MID 서버에 개인 키에 대한 액세스 권한을 부여하려면 Powershell에서 관리자 권한으로 실행할 명령을 구성해야 합니다. 이 예에서 명령은 Azure Windows 가상 머신에 대한 것입니다.
중요사항:
이러한 단계를 수행하는 시스템이 MID 서버와 키 쌍 파일 모두에 액세스할 수 있는지 확인합니다.
your_identity_key_alias 공용 인증서를 업로드할 때 생성한 ID 키 별칭의 이름으로 바꿉니다.
키 쌍 파일의 전체 경로를 찾아 복사합니다.
주:
이러한 단계에서 이름을 사용한 경우 해당 파일의 이름은 sm_keypair_bundle.pem입니다.
텍스트 파일에서 이 경로를 줄 끝에 추가하고 이 경로와 이전 정보 사이에 공백을 추가합니다.
텍스트 파일 내의 텍스트는 다음 예제와 유사해야 합니다.
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
주:
이 예제에서는 sm_keypair_bundle.pem 파일이 바탕 화면에 있어 경로를 더 짧게 만듭니다.
텍스트 파일의 전체 텍스트를 클립보드에 복사합니다.
시스템에서 Powershell을 찾고 관리자 권한으로 실행 옵션을 선택합니다.
텍스트 파일의 텍스트를 Powershell에 붙여넣고 Enter 키를 누릅니다.
성공하면 다음 메시지가 표시됩니다.
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
팁:
이 메시지가 표시되지 않으면 명령에 오류, 공백 또는 불필요한 따옴표가 없는지 확인합니다. 전체 경로를 올바르게 입력했는지 확인하십시오.
MID 서버 기록으로 이동하여 기록을 마우스 오른쪽 버튼으로 클릭하고 MID 다시 시작을 선택하여 MID 서버를 다시 시작합니다.
MID 서버를 다시 시작하면 MID 키 스토어에 업로드된 키 쌍이 작업에 사용할 수 있도록 동기화됩니다. 계속하기 전에 MID 서버가 다시 시작될 때까지 기다렸다가 상태가 Up이고 확인된 값이 Yes 입니다.