Usando o protocolo MTLS com um MID Server

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • Fazer chamadas REST e SOAP de saída por meio de um MID Server Usando MTLS. Armazene informações de credenciais e certificados de MTLS na instância, em um arquivo de configuração ou em um cofre externo. . MID Server Recupera as informações de credencial e certificado e faz chamadas REST e SOAP de saída usando o protocolo MTLS.

    A autenticação mútua usando o protocolo de segurança de camada de transporte (MTLS) é um esquema de autenticação seguro baseado em certificados em que o servidor e o cliente autenticam um ao outro. Com o MTLS, o cliente apresenta um certificado ou cadeia de certificação ao servidor, e o servidor autentica o cliente da mesma forma que o cliente autentica o servidor (autenticação mútua).

    Você pode usar MTLS com um MID Server Definindo um Perfil de protocolo MID para conexões que usam autenticação mútua. O Perfil do protocolo MID especifica as informações de certificação e credencial MTLS necessárias para a conexão. . MID Server Usa as informações no perfil do protocolo MID para recuperar o armazenamento de chaves, registrar protocolos com o cliente HTTP e fazer chamadas de saída com MTLS.

    Nota:
    Este recurso requer um IntegrationHub assinatura. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Crie um perfil de protocolo MID para usar MTLS em um MID Server

    Um perfil de protocolo MID permite que você use o protocolo MTLS com um MID Server. Com um Perfil de protocolo do MID, você pode salvar suas informações de senha e certificado do MTLS diretamente na instância, em um arquivo de configuração ou em um cofre externo. . MID Server Usa essas informações para fazer chamadas REST e SOAP de saída usando MTLS.

    Antes de Iniciar

    • Função necessária: administrador ou action_designer.
    • Configure e inicie um MID Server. Para obter mais informações, consulte Configuring MID Servers.

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa é dividida em quatro etapas.
    1. Crie um alias de conexão e credencial. Esta tarefa mostra como criar um alias básico de conexão e credencial. Para informações detalhadas, consulte Create a Connection & Credential alias.
    2. Crie uma conexão. Esta tarefa mostra como criar uma conexão HTTP(s) básica. Para mais detalhes, consulte .
    3. Crie um perfil de protocolo do MID. O armazenamento de chaves MTLS e a senha podem ser armazenados na instância (no Perfil de protocolo do MID), fora da instância (no MID Server config.xml ou em um vault externo. ServiceNow Compatível com Cofre de senhas do CyberArk para armazenamento de cofre.
      • Se você estiver armazenando-os na instância, o armazenamento de chaves e a senha também devem estar no MID Server.
      • Se você estiver armazenando-os no arquivo config.xml, certifique-se de adicionar os parâmetros do protocolo MTLS ao arquivo antes de configurar o Perfil do protocolo MID. . config.xml está em /agente no MID Server diretório de instalação. Consulte MID Server parameters.
      • Se você estiver armazenando-os em um cofre externo, certifique-se de configurar seu Antes de criar um perfil de protocolo MID.
    4. Teste sua conexão com um Etapa REST. Esta etapa é opcional.

    Procedimento

    1. Crie um alias de conexão e credencial.
      1. Navegar até Tudo > IntegrationHub > Alias de credencial e conexão e selecione Novo .
      2. No formulário Aliases de conexão e credencial, insira um nome em Nome e confirme isso Tipo de conexão está definido como HTTP .
      3. Selecione Save (Salvar).
    2. Crie uma conexão.
      1. No formulário Aliases de conexão e credencial, na guia Conexões, selecione Novo .
      2. No formulário Conexão HTTP(s), insira um Nome .
      3. Selecione Construtor de URL , Autenticação mútua e. Use o MID Server .
      4. Em Perfil do protocolo MID Use o ícone de lupa para abrir o formulário Perfis de protocolo DO MID e selecione Novo .
    3. Crie um perfil de protocolo do MID.
      1. No formulário, preencha os campos.
        Tabela 1. Formulário de perfil do protocolo MID
        Campo Descrição
        Protocolo Nome do perfil do protocolo.
        Caminho do armazenamento de chaves

        Caminho para o armazenamento de chaves no host MID. O caminho pode ser absoluto ou relativo.

        Se você estiver armazenando informações de credencial de MTLS na instância, insira o caminho do armazenamento de chaves neste campo. O armazenamento de chaves também deve estar no MID Server.

        Se você estiver armazenando informações de credencial de MTLS no config.xml arquivo para MID Server, deixe este campo em branco. Certifique-se de ter adicionado os parâmetros do protocolo MTLS ao config.xml arquivo.
        Aplica-se a Determina se esta credencial se aplica a todos os MID Servers ou somente a alguns selecionados. Selecione uma das seguintes opções.
        • Todos os MID Servers
        • MID servers específicos
        MID Servers

        MID Servers aos quais esta credencial se aplica.

        Este campo só está disponível quando Aplica-se a. é MID Servers específicos .
        Porta padrão Porta padrão para o protocolo. O valor padrão é 443.
        Armazenamento externo de credenciais

        Opção para usar um sistema externo de armazenamento de credenciais.

        Selecione esta opção somente se estiver usando a CyberArk para armazenar suas informações de credencial.

        Talvez seja necessário configure o layout do formulário para exibir esta opção.
        Senha Senha do protocolo MTLS. Armazenado no banco de dados em forma criptografada.

        Se você estiver armazenando informações de credencial de MTLS na instância, insira sua senha neste campo. A senha também deve estar no MID Server.

        Se você estiver armazenando informações de credencial de MTLS no config.xml arquivo para MID Server, deixe este campo em branco. Certifique-se de ter adicionado os parâmetros do protocolo MTLS ao config.xml arquivo.

        Se você estiver armazenando informações de credencial de MTLS na CyberArk, insira o ID da CyberArk para a credencial.
      2. Selecione Enviar.
      3. No formulário Conexão HTTP(s), insira o host de destino da conexão no Host e. Salvar O formulário de conexão.
        No formulário Conexão HTTP(s), o. URL de conexão O campo está preenchido com o URL de conexão.
    4. Opcional: Teste sua conexão com uma etapa REST.
      1. Navegar até Tudo > Automação de Processo > Workflow Studio.
      2. Em Workflow Studio página principal, selecione Novo(a) > Ação.
      3. Dê um nome à sua ação em Nome da ação e selecione Criar ação .
      4. Na seção Descrição da ação, selecione DESCANSO .
      5. Na etapa REST, no Conexão campo, selecione Usar alias de conexão e no Alias de conexão selecione o alias de conexão que você criou.
        . URL de base O campo deve ser preenchido com o URL de conexão criado na etapa 2.
      6. Salvar A etapa REST e selecione Teste .
      7. Na janela pop-up, selecione Executar teste .
        Após a execução do teste, a página DE DETALHES DA EXECUÇÃO é exibida. Na seção AÇÃO, expanda a seção Etapas. Role para baixo até a seção Dados de saída da etapa para exibir o Código de status. Deve ser 200 , Mostrando que você conseguiu fazer uma chamada bem-sucedida para o MID usando MTLS.