Changer la configuration de la racine de confiance
Faites confiance à vos propres certificats et utilisez-les au lieu de vous fier ServiceNow aux certificats de version (par défaut) en modifiant pour utiliser votre racine de confiance (ROT). ServiceNow Les composants tels que les Includes de script, les règles métier, etc., sont signés au moment de la version à l’aide d’une ServiceNow clé de date de génération (le certificat de vérification est le certificat de ServiceNow version).
Modification de la racine de confiance
Pour changer la racine de confiance pour ces signatures d’enregistrements, vous devez suivre le processus de changement de racine de confiance.
- Générez et migrez un nouvel ensemble de signatures pour tous les composants fournis, à l’aide de votre certificat fourni.
- Désactivez la propriété de racine de confiance à l’aide d’une tâche planifiée.
Impact sur le processus de vérification et de génération de signature
Par défaut, les certificats de version de signature de code sont approuvés pendant le processus de vérification de la signature. Une fois cette modification effectuée, votre instance accepte uniquement les signatures de votre propre certificat de signature de code.
| Propriété ROT définie sur faux (par défaut) | Propriété ROT définie sur vrai |
|---|---|
|
|
Impact sur votre MID Server
- Lorsque la propriété ROT est définie sur false
- Si vous choisissez de laisser votre propriété ROT à sa valeur par défaut (false), il n’y a aucun impact sur votre MID Server.
- Lorsque la signature de code est activée et que la propriété ROT est définie sur true
- L’API isTrusted() renvoie la valeur faux pour les signatures avec un certificat de build.
- L’API isTrusted() renvoie la valeur true pour les signatures avec votre certificat.
- L’appel d’API REST pour les certificats exclut les certificats de version.
- Vous pouvez voir des problèmes de Serveur MID, tels que des messages d’échec de validation de signature dans les journaux.