Bevor Sie die mTLS-Authentifizierung für den Agent konfigurieren, müssen Sie eine Reihe von Befehlen ausführen, die die Konfiguration der TLS-Authentifizierung (Transport Layer Security) ermöglichen.
Vorbereitungen
Erforderliche Rolle: agent_client_collector_admin
Prozedur
-
Generieren Sie einen Schlüssel für Ihren Service Desk-Mitarbeiter.
openssl ecparam -out labacc/acc.key -name prime256v1 -genkey
-
Generieren Sie eine Zertifikatanforderung für Ihren Service Desk-Mitarbeiter im folgenden Format:
openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=<country>/ST=<state>/L=<location>/O=<organization>/OU=<organization unit>/CN=<cn abbreviation>/emailAddress=<email address>"
Zum Beispiel:
openssl req -new -key labacc/acc.key -out labacc/acc.csr -subj "/C=US/ST=NC/L=Raleigh/O=ServiceNow/OU=ITOM Lab/CN=acclinux/emailAddress=john.smith@servicenow.com"
-
Generieren Sie ein signiertes Zertifikat für Ihren Service Desk-Mitarbeiter.
openssl x509 -req -days 365 -in labacc/acc.csr -CA labca/labcacert.pem -CAkey labca/ec-labcakey.pem -CAcreateserial -extensions client -out labacc/acc.crt
-
In Laborwert Ordner, kopieren Sie Ihre Schlüssel- und Zertifikatdateien auf die virtuelle Maschine des Agent-Hosts.
cp ./acc.key <agent host config folder>
cp ./acc.crt <agent host config folder>
Die Pfade des Konfigurationsordners hängen von Ihrem Betriebssystem ab.
- Linux: /Etc/servicenow/Agent-Client-Collector/
- Windows: C:\ProgramData\servicenow\Agent-Client-Collector\config\
- macOS: /Library/Application\ Support/servicenow/Agent-Client-Collector/
-
Navigieren Sie zu dem Speicherort, an den Sie kopiert haben .Schlüssel Und .crt Dateien von.
-
Führen Sie die folgenden Befehle aus, um die Leseberechtigungen der Dateien zu aktualisieren und dem Service Desk-Mitarbeiter zu ermöglichen, daraus zu lesen.
- Linux:
Chown servicenow:servicenow acc.keyChmod 0400 acc.key
- Windows:
- Wählen Sie aus, und halten Sie (oder klicken Sie mit der rechten Maustaste) .Schlüssel Datei und wählen Sie aus Sicherheit Registerkarte in den Dateieigenschaften.
- Fügen Sie hinzu servicenowAnwender zur Liste der Anwender mit Lesezugriff auf die Datei.
- macOS:
Chown _servicenow:_servicenow acc.keyChmod 0400 acc.key
Hinweis: Der Service Desk-Mitarbeiter muss mit dem standardmäßigen servicenow-Anwender ausgeführt werden.
-
Fügen Sie in der Konfigurationsdatei ACC.yml die folgenden Parameter hinzu, um den Pfad zu Ihren Schlüssel- und Zertifikatdateien anzugeben.
key-file: "<path to acc.key file>/acc.key"
cert-file: "<path to acc.cert file>/acc.crt"
-
Starten Sie den Service Desk-Mitarbeiter neu.
- Linux:
Systemctl Neustart gemäß
- Windows:
- Öffnen Sie die Anwendung Services.
- Wählen Sie aus, und halten Sie (oder klicken Sie mit der rechten Maustaste) Agent Client Collector Eintrag und auswählen Starten Sie Neu .
- macOS:
Launchctl entladen – W /Library/LaunchDaemons/com.sn.acc.plistLaunchctl load – W /Library/LaunchDaemons/com.sn.acc.plist
-
Überprüfen Sie die Protokolle, um sicherzustellen, dass der Service Desk-Mitarbeiter über TLS eine Verbindung zur Instanz herstellen konnte.
Agent Client Collector Protokolle sind zugänglich von: