MID 웹 서버에 대한 mTLS 인증 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • mTLS 인증을 활성화하여 확장의 MID 웹 서버 보안을 강화합니다.

    시작하기 전에

    에이전트에서 TLS(전송 계층 보안)를 사용하도록 설정했는지 확인합니다. 자세한 내용은 mTLS를 사용하여 에이전트를 연결합니다.MID 서버 문서를 참조하십시오.

    acc.yml 구성 파일의 매개변수가 insecure-skip-tls-verifyfalse로 설정되어 있는지 확인합니다. acc.yml 파일에 대한 자세한 내용은 다음 문서를 참조하십시오구성 파일 옵션.

    필요한 역할: agent_client_collector_admin

    이 태스크 정보

    확장은 MID 웹 서버 지정된 순서로 다음 위치를 검색하여 신뢰 저장소 위치 및 암호에 액세스합니다.
    • 신뢰 저장소 위치: JVM 시스템 속성입니다 mid.webserver.truststore.path .

      해당 특성이 비어 있으면 확장은 JVM 시스템 특성에서 javax.net.ssl.trustStore 위치를 검색합니다.

      위치를 지정하지 않으면 신뢰 저장소 위치는 기본적으로 를 MID 서버실행 중인 JRE의 cacerts 파일의 절대 경로로 설정됩니다.

    • 신뢰 저장소 암호: 인스턴스의 확장 양식에 있는 신뢰 저장소 암호 필드입니다.

      이 필드가 비어 있으면 시스템은 JVM 시스템 속성에서 javax.net.ssl.trustStorePassword 암호를 검색합니다.

      위치를 지정하지 않으면 암호가 기본적으로 사용됩니다 changeit.

    프로시저

    1. 의 루트 폴더 MID 서버로 이동합니다.
    2. 다음 명령을 실행하여 MID 신뢰 저장소에 인증서를 추가합니다. 
      ./jre/bin/keytool -importcert -file /etc/pki/ca-trust/source/anchors/labcacert.pem -destkeystore ./jre/lib/security/cacerts -alias mtlsca
    3. 암호를 입력하라는 메시지가 표시되면 changeit을 입력합니다.
    4. 확인 메시지 창에서 예를 선택하여 인증서를 신뢰함을 나타냅니다.
    5. 다음 명령을 실행하여 인증서가 MID 신뢰 저장소에 성공적으로 추가되었는지 확인합니다. 
      ./jre/bin/keytool -list -keystore ./jre/lib/security/cacerts -alias mtlsca
    6. 암호를 입력하라는 메시지가 표시되면 changeit을 입력합니다.
    7. 래퍼 재정의 구성 파일( wrapper-override.conf, 의 home/conf 디렉토리MID 서버에 있음)에서 MID 서버 속성에서 클라이언트 인증서 해지를 구성합니다mid.webserver.cert.revocation.check.enabled.
      • 사용자 지정 내부 인증서가 있는 경우 MID 서버의 conf/wrapper-override.conf 파일에 다음 줄을 추가하여 false로 설정합니다.
        wrapper.java.additional.4=-Dmid.webserver.cert.revocation.check.enabled=false
      • 이 속성을 활성화(true)할 때 OCSP 응답자 URL을 mid.webserver.ocsp.responder.url 사용하여 속성을 구성합니다. 이 값은 인증서에 포함된 모든 URL을 무효화합니다.
    8. 래퍼 무효화 구성 파일의 MID 서버속성을 변경한 경우 .
    9. 인스턴스에서 ServiceNow® 기록에 MID 서버 액세스하고 인증 유형 필드의 값을 mTLS로 변경합니다.
    10. MID 웹 서버를 다시 시작합니다.
    11. 웹소켓 엔드포인트가 MID 웹 서버 실행 중인지 확인합니다.

    다음에 수행할 작업

    mTLS를 사용하여 에이전트를 연결합니다.MID 서버.