Deaktivieren Sie ServiceNow Root of Trust
Führen Sie eine regelmäßige Aufgabe für Ihre vertrauenswürdige Nicht-Produktionsinstanz aus, um Root of Trust zu deaktivieren.
Vorbereitungen
Erforderliche Rolle: admin, security_admin und sn_kmf.cryptographic_manager
Codesignatur muss für Ihre Produktionsinstanzen und vertrauenswürdigen Instanzen aktiviert sein. Sie können überprüfen, ob die Systemeigenschaft com.snc.kmf.signature.validation.flag auf truefestgelegt ist.
Dieses Verfahren ist Teil einer Reihe von Verfahren zum Ändern des Root of Trust (Root of Trust, ROT) eines Kunden in Ihren Instanzen. Eine Übersicht über diesen Prozess finden Sie unter Ändern Sie Ihre Root of Trust-Konfiguration.
Prozedur
- Melden Sie sich bei Ihrer vertrauenswürdigen Instanz an.
- Navigieren zu .
- Öffnen Sie die geplante Aufgabe Root of Trust für ServiceNow deaktivieren.
- Wählen Sie die unterzeichnete Aufgabe in die Produktion exportieren aus.
- Navigieren zu .
- Suchen und öffnen Sie das Update Set ServiceNow Root of Trust deaktivieren.
- Wählen Sie XML exportieren aus, um Ihr Update Set als XML-Datei zu exportieren.
- Melden Sie sich bei Ihrer Produktionsinstanz an.
- Navigieren zu .
- Wählen Sie am Ende der Liste Update Set aus XML importieren aus.
- Wählen Sie im Formular „ XML importieren“ die Option Datei wählen aus, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
- Wählen Sie Hochladen aus.
- Navigieren zu , und öffnen Sie das Update Set ServiceNow Root of Trust deaktivieren.
- Wählen Sie Vorschau auf Update Set aus.
- Nachdem die Vorschau abgeschlossen ist, wählen Sie Update Set festlegenaus.
- Navigieren zu .
- Öffnen Sie die im Update Set importierte geplante Aufgabe.
- Klicken Sie auf die Schaltfläche Jetzt ausführen, um die Aufgabe auszuführen.
Ergebnisse
Durch die Ausführung der geplanten Aufgabe wird die ROT-Eigenschaft auf „true“ festgelegt. Ihre Instanz ist so konfiguriert, dass sie den Root of Trust des Kunden verwendet.