Mettre à jour votre certificat X.509

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Si vous avez besoin d’une connexion SSL pour l’intégration, il peut arriver que le certificat fourni par le fournisseur tiers ne soit pas encore approuvé ServiceNow ou qu’il ait expiré. Cette tâche est facultative.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Procurez-vous le certificat SSL auprès du fournisseur tiers.
      Par exemple, vous pouvez importer un certificat X.509 (PEM) à partir d’un point de terminaison SSL dans le navigateur Firefox, comme suit.
      1. Entrez l’URL du point de terminaison dans la barre d’adresse du navigateur.
        Par exemple : https://<3rdparty>/.
      2. Cliquez sur l’icône de cadenas dans la ligne d’adresse.
      3. Cliquez sur Plus d’informations , puis sur l’onglet Sécurité .
      4. Cliquez sur Afficher le certificat , puis sur l’onglet Détail .
      5. Cliquez sur Exporter pour enregistrer le PEM dans votre système de fichiers local.
      6. Ouvrez le fichier enregistré dans n’importe quel outil d’édition de texte et copiez le contenu dans le presse-papiers.
        Il doit commencer par -----BEGIN CERTIFICATE ----- et se terminer par -----END CERTIFICATE-----.
    2. Accédez à la Définition du système > Certificats.
    3. Cliquez sur Nouveau et créez un nouvel enregistrement pour l’intégration.
    4. Dans Certificat PEM, collez le certificat que vous avez téléchargé et copié dans le presse-papiers précédemment.
    5. Ajoutez le certificat à l’enregistrement du fournisseur d’identité.
      1. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
      2. Sélectionnez le fournisseur d’identité par défaut actif pour lequel vous avez créé le nouveau certificat.
      3. Faites défiler vers le bas jusqu’à la liste connexe des certificats X.509 , puis cliquez sur Modifier.
      4. Déplacez le certificat nouvellement créé vers la colonne Sélectionné .
    6. Cliquez sur Enregistrer.
      Les autres champs de l’enregistrement sont générés automatiquement.
      Remarque :
      Si vous avez un certificat qui a expiré, vous devez le supprimer. Pour plus d’informations sur la suppression du certificat expiré, reportez-vous à KB0691439 Remplacement d’un certificat SAML arrivant à expiration.