Root of Trust für ServiceNow deaktivieren
Führen Sie eine geplante Aufgabe in Ihrer vertrauenswürdigen Instanz aus, um Root of Trust zu deaktivieren.
Vorbereitungen
Erforderliche Rolle: admin, security_admin und sn_kmf.cryptographic_manager
Die Codesignatur muss auf Ihren geschützten und vertrauenswürdigen Instanzen aktiviert sein. Sie können dies überprüfen, indem Sie überprüfen, ob die Systemeigenschaft com.snc.kmf.signature.validation.flag auf truefestgelegt ist.
Dieses Verfahren ist Teil einer Reihe von Verfahren zum Ändern des Root of Trust (ROT) eines Kunden in Ihren Instanzen. Eine Übersicht über diesen Prozess finden Sie unter Ändern Sie Ihre Root of Trust-Konfiguration.
Prozedur
- Melden Sie sich bei Ihrer vertrauenswürdigen Instanz an.
- Navigieren zu .
- Öffnen Sie die geplante Aufgabe Root of Trust für ServiceNow deaktivieren.
- Wählen Sie die Option Signierten Auftrag in Produktion exportierenaus.
- Navigieren zu .
- Suchen und öffnen Sie das Update Set ServiceNow Root of Trust deaktivieren.
- Wählen Sie „XML exportieren“, um Ihr Update Set als XML-Datei zu exportieren.
- Melden Sie sich bei Ihrer geschützten Instanz an.
- Navigieren zu .
- Wählen Sie unten in der Liste Update Set aus XML importieren aus.
- Wählen Sie im Formular „XML importieren“Datei wählen, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
- Wählen Sie Hochladen aus.
- Navigieren zu , und öffnen Sie das Update Set ServiceNow Root of Trust deaktivieren.
- Wählen Sie Update Set-Vorschau anzeigen aus.
- Wählen Sie nach Abschluss der Vorschau die Option Update Setfestlegen aus.
- Navigieren zu .
- Öffnen Sie die geplante Aufgabe, die im Update Set importiert wurde.
- Wählen Sie die Schaltfläche Jetzt ausführen aus, um die Aufgabe auszuführen.
Ergebnisse
Durch die Ausführung der geplanten Aufgabe wird die ROT-Eigenschaft auf „true“ festgelegt. Ihre Instanz ist so konfiguriert, dass sie den Root of Trust des Kunden verwendet.