mTLS를 사용하여 에이전트를 연결합니다.MID 서버

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 에이전트에서 mTLS 인증을 구성하기 전에 TLS(전송 계층 보안) 인증을 구성할 수 있는 일련의 명령을 실행해야 합니다.

    시작하기 전에

    다음 작업을 수행했는지 확인합니다.
    1. 키 및 인증서 생성
    2. .pem 파일을 MID 통합 키 저장소에 설치하고 MID 웹 서버 설정
    3. TLS를 사용하여 에이전트를 연결합니다.MID 웹 서버
    4. MID 웹 서버에 대한 mTLS 인증 구성
    5. mTLS를 사용하여 에이전트를 연결합니다.MID 서버

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 에이전트의 키를 생성합니다. 
      openssl ecparam -out labacc/acc.key -name prime256v1 -genkey
    2. 다음 형식에 따라 에이전트에 대한 인증 요청을 생성합니다. 
      openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=<country>/ST=<state>/L=<location>/O=<organization>/OU=<organization unit>/CN=<cn abbreviation>/emailAddress=<email address>"

      예:

      openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=US/ST=NC/L=Raleigh/O=ServiceNow/OU=ITOM Lab/CN=acclinux/emailAddress=john.smith@servicenow.com"
    3. 에이전트에 대한 서명된 인증서를 생성합니다. 
      openssl x509 -req -days 365 -in labacc/acc.csr -CA labca/labcacert.pem -CAkey labca/ec-labcakey.pem -CAcreateserial -extensions client -out labacc/acc.crt
    4. labacc 폴더에서 키 및 인증서 파일을 에이전트 호스트의 가상 머신에 복사합니다. 
      cp ./acc.key <agent host config folder>
cp ./acc.crt <agent host config folder>

      구성 폴더 경로는 OS에 따라 다릅니다.

      • Linux: /etc/servicenow/agent-client-collector/
      • Windows: C:\ProgramData\servicenow\agent-client-collector\config\
      • macOS: /Library/Application\ Support/servicenow/agent-client-collector/
    5. .key.crt 파일을 복사한 위치로 이동합니다.
    6. 다음 명령을 실행하여 파일의 읽기 권한을 업데이트하고 에이전트가 파일에서 읽을 수 있도록 합니다.
      • Linux:
        1. chown servicenow:servicenow acc.key
        2. chmod 0400 acc.key
      • Windows:
        1. .key 파일을 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 파일 속성에서 보안 탭을 선택합니다.
        2. 파일에 대한 읽기 권한이 있는 사용자 목록에 사용자를 추가합니다 servicenow .
      • macOS:
        1. chown _servicenow:_servicenow acc.key
        2. chmod 0400 acc.key
      주:
      에이전트는 기본 servicenow 사용자로 실행해야 합니다.
    7. acc.yml 구성 파일에서 다음 매개변수를 추가하여 키 및 인증서 파일의 경로를 지정합니다. 
      key-file: "<path to acc.key file>/acc.key"
cert-file: "<path to acc.cert file>/acc.crt"
    8. 에이전트를 다시 시작합니다.
      • Linux: systemctl ACC 다시 시작
      • Windows:
        1. 서비스 애플리케이션을 엽니다.
        2. 항목을 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 에이전트 클라이언트 수집기다시 시작을 선택합니다.
      • macOS:
        1. launchctl unload -w /Library/LaunchDaemons/com.sn.acc.plist
        2. launchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
    9. 로그를 확인하여 에이전트가 TLS를 사용하여 인스턴스에 연결할 수 있었는지 확인합니다.

      에이전트 클라이언트 수집기 다음에서 로그에 접근할 수 있습니다.

      • Linux: /var/log/servicenow/agent-client-collector/acc.log
      • Windows: 로그 파일 구성 플래그로 지정된 위치입니다. 기본 위치: C:/ProgramData/ServiceNow/agent-client-collector/log/acc.log

        C:/ProgramData 디렉터리가 숨겨져 있는 경우(예: 이전 Windows 버전) 숨겨진 요소를 표시하도록 탐색기 필터를 변경합니다.

      • macOS: 기본 위치: /Library/Application\ Support/servicenow/agent-client-collector/log/acc.log