公開鍵/秘密鍵ペアを MID Server にアップロードします。このキーペアにより、MID Server はインスタンスからの認証要求を処理できます。
始める前に
必要なロール:なし
ServiceNow は秘密鍵にアクセスできないため、公開鍵とペアリングして対称キーを復号化してから資格情報を復号化することはできません。MID Server がこの暗号化された資格情報を使用しようとしても、秘密鍵にアクセスせずに認証用の資格情報を復号化することはできません。
これらのステップでは、秘密鍵を MID Server にアップロードして公開/秘密キーチェーンを完了します。このアップロードでは、ServiceNow にアクセス権を付与せずに MID Server にアクセス権を付与します。
MID Server に秘密鍵へのアクセス権を付与するには、PowerShell で管理者として実行するコマンドを構築する必要があります。この例では、コマンドは Azure Windows 仮想マシン用です。
重要:
これらのステップを実行するシステムで MID Server とキーペアファイルの両方にアクセスできることを確認してください。
手順
ローカル環境で、暗号化キーと証明書の作成 のステップでキーペアを作成したフォルダーを見つけます。
完全パスを見つけて manage-certificates.bat ファイルにコピーします。
注: このファイルは MID Server フォルダーにあります。MID Server フォルダーを保存した場所に応じて、パスは次の例のようになります。
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat
テキストファイルを作成し、パスをファイルに貼り付けます。
テキストファイルで、パスの後に次を追加します。
-a your_identity_key_aliasyour_identity_key_alias を、公開証明書のアップロード時に作成した ID キーエイリアスの名前に置き換えます。
キーペアファイルの完全パスを見つけてコピーします。
注: これらのステップの名前を使用した場合、そのファイルの名前は sm_keypair_bundle.pem になります。
テキストファイルで、このパスを行の最後に追加し、このパスと前の情報の間にスペースを追加します。
テキストファイル内のテキストは、次の例のようになります。
C:\Users\<your_user_account>\Documents\SM_Implementation\mid.utah-07-08-2022__patch4b01-31-2023_02-07-2023_1702.windows.x86-64\sm_ig_MIDS\bin\scripts\manage-certificates.bat -a your_identity_key_alias C:\Users\<your_user_account>\Desktop\sm_keypair_bundle.pem注: この例では、パスを短くするために sm_keypair_bundle.pem ファイルがデスクトップにあります。
テキストファイルのテキスト全体をクリップボードにコピーします。
システムで Powershell を見つけ、[管理者として実行 (Run as Administrator)] オプションを選択します。
テキストファイルのテキストを Powershell に貼り付け、Enter キーを押します。
成功すると、次のメッセージが表示されます。
Installed certificate with alias: <your_identity_key_alias> into the MID keystore.ヒント: このメッセージが表示されない場合は、コマンドにエラー、スペース、または不要な引用符が含まれていないことを確認してください。完全パスが正しく入力されていることを確認します。
MID Server レコードに移動し、レコードを右クリックして [MID を再起動] を選択して、MID Server を再起動します。
MID Server を再起動すると、アップロードされたキーペアが MID キーストアに同期され、操作で使用できるようになります。続行する前に、MID Server が再起動し、ステータスが [稼働中 (Up)] で検証済みの値が [はい] になるまで待機します。