Conecte o agente ao MID Server Usando MTLS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Antes de configurar a autenticação MTLS no agente, você deve executar uma série de comandos que habilitam a configuração da autenticação TLS (Transport Layer Security).

    Antes de Iniciar

    Certifique-se de ter realizado as seguintes tarefas:
    1. Crie chaves e certificados
    2. Instale o arquivo .pem no armazenamento de chaves unificado DO MID e configure o. MID Web Server
    3. Conecte o agente ao MID Web Server Usando TLS
    4. Configure a autenticação MTLS para um MID Web Server
    5. Conecte o agente ao MID Server Usando MTLS

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Gere uma chave para seu agente. 
      openssl ecparam -out labacc/acc.key -name prime256v1 -genkey
    2. Gere uma solicitação de certificado para seu agente, de acordo com o seguinte formato: 
      openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=<country>/ST=<state>/L=<location>/O=<organization>/OU=<organization unit>/CN=<cn abbreviation>/emailAddress=<email address>"

      Por exemplo:

      openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=US/ST=NC/L=Raleigh/O=ServiceNow/OU=ITOM Lab/CN=acclinux/emailAddress=john.smith@servicenow.com"
    3. Gere um certificado assinado para seu agente. 
      openssl x509 -req -days 365 -in labacc/acc.csr -CA labca/labcacert.pem -CAkey labca/ec-labcakey.pem -CAcreateserial -extensions client -out labacc/acc.crt
    4. Em labacc copie os arquivos de chave e certificado para a máquina virtual do host do agente. 
      cp ./acc.key <agent host config folder>
cp ./acc.crt <agent host config folder>

      Os caminhos da pasta de configuração dependem do seu SO.

      • Linux: /etc/servicenow/agent-client-collector/
      • Windows: C: ProgramData, ServiceNow, agent-client-collector, config
      • macOS: Support/ServiceNow/agent-client-collector/
    5. Navegue até o local onde você copiou .key e. .crt arquivos de.
    6. Execute os comandos a seguir para atualizar as permissões de leitura dos arquivos e permitir que o agente leia a partir deles.
      • Linux:
        1. chown servicenow:servicenow acc.key
        2. chmod 0400 acc.key
      • Windows:
        1. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) .key arquivo e selecione Segurança das propriedades do arquivo.
        2. Adicione servicenowusuário para a lista de usuários com acesso de leitura ao arquivo.
      • macOS:
        1. chown _servicenow:_servicenow acc.key
        2. chmod 0400 acc.key
      Nota:
      O agente deve ser executado com o usuário padrão da ServiceNow.
    7. No arquivo de configuração acc.yml, adicione os seguintes parâmetros para especificar o caminho para os arquivos de chave e certificado. 
      key-file: "<path to acc.key file>/acc.key"
cert-file: "<path to acc.cert file>/acc.crt"
    8. Reinicie o agente.
      • Linux: reiniciar acc do systemctl
      • Windows:
        1. Abra a aplicação Serviços.
        2. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) Agent Client Collector e selecione Reiniciar .
      • macOS:
        1. Launchctl unload -w /Library/LaunchDemons/com.sn.acc.plist
        2. Launchctl load -w /Library/LaunchDemons/com.sn.acc.plist
    9. Verifique os logs para verificar se o agente conseguiu se conectar à instância usando TLS.

      Agent Client Collector os logs podem ser acessados em:

      • Linux: /var/log/servicenow/agent-client-collector/acc.log
      • Windows: O local especificado pelo arquivo de log sinalizador de configuração. O local padrão é: C:/ProgramData/ServiceNow/agent-client-collector/log/acc.log

        . C:/ProgramData O diretório está oculto (como em versões mais antigas do Windows), altere o filtro do Explorer para mostrar elementos ocultos.

      • macOS: O local padrão é: /Library/Application Support/ServiceNow/agent-client-collector/log/acc.log