Mudar a configuração de Raiz de confiança
Confie e use seus próprios certificados em vez de depender de certificados de compilação ServiceNow (padrão), alterando para usar sua raiz de confiança (ROT). Componentes ServiceNow, como inclusões de script, regras de negócios etc., são assinados no tempo de compilação usando uma chave de tempo de compilação ServiceNow (o certificado de verificação é o certificado de compilação ServiceNow).
Alterar a raiz de confiança
Para mudar a Raiz de confiança dessas assinaturas de registros, você deve seguir a mudança do processo de Raiz de confiança.
- Gere e migre um novo conjunto de assinaturas para todos os componentes fornecidos usando o certificado fornecido.
- Desabilite a propriedade da Raiz de confiança usando um trabalho agendado.
Impacto na geração de assinatura e no processo de verificação
Por padrão, os certificados de compilação de assinatura de código são confiáveis durante o processo de verificação de assinatura. Depois de fazer essa mudança, sua instância aceitará assinaturas somente do seu próprio certificado de assinatura de código.
| Propriedade de ROT definida como falsa (padrão) | Propriedade de ROT definida como verdadeira |
|---|---|
|
|
Impacto no seu MID Server
- Se a propriedade ROT for definida como falsa
- Se você optar por deixar sua propriedade ROT com o valor padrão (falso), não haverá impacto no seu MID Server.
- Quando a assinatura de código está habilitada e a propriedade ROT está definida como verdadeira
- A API isTrusted() retorna falso para assinaturas com um certificado de compilação.
- A API isTrusted() retorna verdadeiro para assinaturas com seu certificado.
- A chamada de REST API para certificados exclui certificados de compilação.
- Você pode ver problemas do MID Server, como mensagens de falha na validação de assinatura nos logs.