カタログフォームに必要な情報を入力することにより、インスタンスで証明書署名要求 (CSR) を生成できます。

CSR を手動で作成するのは、面倒でエラーが発生しやすいプロセスです。CSR の自動生成は、[新しい証明書の要求] フォームと [新しい証明書の要求 (自動) (Request New Ceriticate (Automated))] フォームで有効にできます。この機能は、セキュリティ上の理由からデフォルトでは無効になっています。

CSR の自動生成を有効にするには、システムプロパティ sn_disco_certmgmt.enable_csr_generation を true に設定します。詳細については、「ディスカバリーのプロパティ」を参照してください。

有効にすると、[CSR を生成しますか？ (Want to generate CSR?)] チェックボックスが証明書要求フォームに表示されます。このチェックボックスをオンにすると、CSR の生成に必要な入力フィールドが有効になります。必要な情報を入力し、[生成] を選択します。入力データが検証され、それに応じて CSR が書式設定されます。

CSR は [証明書署名要求 (CSR) (Certificate Signing Request (CSR))] フィールドで生成され、秘密キーは [秘密キー (Private Key)] フィールドで生成されます。[ダウンロード] リンクを選択して、後で使用できるように秘密キーを保存します。デフォルトでは、秘密キーのサイズは 2048 ですが、システムプロパティ sn_disco_certmgmt.private_key_size を使用して変更できます。詳細については、「ディスカバリーのプロパティ」を参照してください。

[送信] を選択すると、秘密キーをダウンロードして保存するようにフォームに警告が表示されます。セキュリティ上の理由から、ServiceNow には秘密キーは保存されません。そのため、フォームを離れる前に秘密キーを保存する必要があります。保存しないと失われてしまいます。