Désactiver la racine de confiance ServiceNow
Exécutez une tâche planifiée sur votre instance de non-production approuvée pour désactiver la racine de confiance.
Avant de commencer
Rôle requis : admin, security_admin et sn_kmf.cryptographic_manager
La signature de code doit être activée sur vos instances de production et approuvées. Pour le vérifier, assurez-vous que la propriété système com.snc.kmf.signature.validation.flag est définie sur vrai.
Cette procédure fait partie d’une série de procédures pour passer à une racine de confiance client (ROT) sur vos instances. Pour obtenir une vue d’ensemble de ce processus, reportez-vous à la section Changer la configuration de votre racine de confiance.
Procédure
- Connectez-vous à votre instance de confiance.
- Accédez à la .
- Ouvrez la tâche planifiée Désactiver la racine de confiance ServiceNow .
- Sélectionnez l’option Exporter la tâche signée vers la production.
- Accédez à la .
- Recherchez et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Exporter XML pour exporter votre ensemble de mises à jour sous forme de fichier XML.
- Connectez-vous à votre instance de production.
- Accédez à la .
- En bas de la liste, sélectionnez Importer un ensemble de mises à jour à partir d’un fichier XML.
- Dans le formulaire Importer XML , sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez téléchargé lors des étapes précédentes.
- Sélectionnez Charger.
- Accédez à la et ouvrez l’ensemble de mises à jour Désactiver la racine de confiance ServiceNow .
- Sélectionnez Aperçu de l’ensemble de mises à jour.
- Une fois l’aperçu terminé, sélectionnez Valider l’ensemble de mises à jour.
- Accédez à la .
- Ouvrez la tâche planifiée importée dans l’ensemble de mises à jour.
- Sélectionnez le bouton Exécuter maintenant pour exécuter la tâche.
Résultats
L’exécution de la tâche planifiée définit la propriété ROT sur true. Votre instance est configurée pour utiliser la racine de confiance du client.