Como fazer o carregamento do par de chaves público/privado para o MID Server

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Carregue seu par de chaves público/privado para o MID Server. Este par de chaves permite que o MID Server lide com as solicitações de autenticação da sua instância.

    Antes de Iniciar

    Função necessária: nenhuma

    Como ServiceNow não tem acesso à chave privada, não é possível emparelhá-lo com a chave pública para descriptografar a chave simétrica e, em seguida, descriptografar a credencial. Se o MID Server tentar usar esta credencial criptografada, ele não poderá descriptografar a credencial para autenticação sem ter acesso à chave privada.

    Nestas etapas, você carrega a chave privada no MID Server para concluir as chaves públicas/privadas. Este carregamento concede acesso ao MID Server sem conceder acesso ao ServiceNow.

    Para conceder ao MID Server acesso à chave privada, você deve criar um comando a ser executado como administrador no Powershell. Neste exemplo, o comando é para a máquina virtual Azure do Windows.

    Importante:

    Certifique-se de que o sistema em que você executa essas etapas tenha acesso ao MID Server e ao arquivo com o par de chaves.

    Procedimento

    1. Em seu ambiente local, localize a pasta em que você criou seu par de chaves nas etapas Criação de chaves de criptografia e certificado.
    2. Localize e copie o caminho completo para o arquivo manage-certificates.bat.
      Nota:
      Este arquivo está localizado na pasta do MID Server. Dependendo de onde você armazenou a pasta do MID Server, o caminho pode ser semelhante a este exemplo:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
    3. Crie um arquivo de texto e cole o caminho no arquivo.
    4. No arquivo de texto, adicione o seguinte informação após o caminho:
      -a your_identity_key_alias

      Substitua your_identity_key_alias pelo nome do alias da chave de identidade que você criou ao carregar seu certificado público.

    5. Localize e copie o caminho completo para o arquivo do par de chaves.
      Nota:
      Se você usou os nomes nestas etapas, o arquivo será chamado de sm_keypair_bundle.pem.
    6. No seu arquivo de texto, adicione este caminho ao final da linha, adicionando um espaço entre este caminho e as informações anteriores.
      O texto dentro do seu arquivo de texto deve ser semelhante a este exemplo:
      C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem
      Nota:
      Neste exemplo, o arquivo sm_keypair_bundle.pem está na área de trabalho para tornar o caminho mais curto.
    7. Copie o texto inteiro do arquivo de texto para a área de transferência.
    8. Encontre o Powershell no seu sistema e escolha a opção Executar como administrador.
    9. Cole o texto do arquivo de texto no Powershell e pressione Enter.
      Se for bem-sucedido, você verá a seguinte mensagem:
      Installed certificate with alias: <your_identity_key_alias> into the MID keystore.
      Dica:
      Se você não vir esta mensagem, verifique se o comando não tem erros, espaços ou aspas desnecessárias. Certifique-se de que o caminho completo tenha sido digitado corretamente.
    10. Reinicie o MID Server navegando até o registro do MID Server, clicando com o botão direito do mouse no registro e selecionando Reiniciar MID.
      Reiniciando um MID Server

      Reiniciar o MID Server sincroniza o par de chaves carregado no armazenamento de chaves MID para uso com as operações. Antes de continuar, aguarde o MID Server reiniciar e apresentar um status de Operante e um valor validado de Sim.