ServiceNow Root of Trust の無効化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 信頼できるインスタンスでスケジュール済みジョブを実行して、Root of Trust を無効にします。

    始める前に

    必要なロール:admin、security_admin、および sn_kmf.cryptographic_manager

    保護された信頼できるインスタンスでコード署名を有効にする必要があります。com.snc.kmf.signature.validation.flag システムプロパティが true に設定されていることを確認することで確認できます。

    この手順は、インスタンス上の顧客の Root of Trust(ROT)を変更する一連の手順の一部です。このプロセスの概要については、「Root of Trust 構成の変更」を参照してください。

    手順

    1. 信頼できるインスタンスにログインします。
    2. 次のように移動する。 All (すべて) > システム定義 > スケジュール済みジョブ.
    3. [ServiceNow Root of Trust の無効化] スケジュール済みジョブを開きます。
    4. [署名済みジョブを本番環境にエクスポートします] を選択します。
    5. 次のように移動する。 All (すべて) > システムアップデートセット > ローカル更新セット.
    6. [ServiceNow Root of Trust の無効化] 更新セットを見つけて開きます。
    7. 更新セットを XML ファイルとしてエクスポートするには、[XML をエクスポート (Export XML)] を選択します。
    8. 保護されたインスタンスにログインします。
    9. 次のように移動する。 All (すべて) > システムアップデートセット > 取得済み更新セット.
    10. リストの下部で、[XML から更新セットをインポート] を選択します。
    11. [XML のインポート] フォームで、[ファイルを選択] を選択し、以前の手順でダウンロードした XML ファイルを選択します。
    12. [アップロード] を選択します。
    13. 次のように移動する。 All (すべて) > システムアップデートセット > 取得済み更新セットをクリックし、[ ServiceNow の信頼の起点を無効にする] 更新セットを開きます。
    14. [Preview Update Set (更新セットをプレビュー)] をクリックします。
    15. プレビューが完了したら、[Commit Update Set] を選択します。
    16. 次のように移動する。 All (すべて) > システム定義 > スケジュール済みジョブ.
    17. 更新セットにインポートされたスケジュール済みジョブを開きます。
    18. [今すぐ実行] ボタンを選択してジョブを実行します。

    タスクの結果

    スケジュール済みジョブを実行すると、ROT プロパティが true に設定されます。インスタンスは、顧客の Root of Trust を使用するように構成されます。