カタログフォームに必要な情報を入力することで、インスタンスで証明書署名要求 (CSR) を生成できます。

CSR を手動で作成するのは、煩雑でエラーが発生しやすいプロセスです。自動 CSR 生成は、[ 新しい証明書の要求 ] フォームと [新しいセリテートの要求 (自動)] フォームで有効にできます。この機能は、セキュリティ上の理由からデフォルトで無効になっています。

CSR の自動生成を有効にするには、システムプロパティ sn_disco_certmgmt.enable_csr_generation を true に設定します。詳細については、「ディスカバリーのプロパティ」を参照してください。

有効にすると、[ CSR を生成しますか?] チェックボックスが証明書要求フォームに表示されます。チェックボックスをオンにすると、CSR の生成に必要な入力フィールドが有効になります。必要な情報を入力し、[ 生成] を選択します。入力データが検証され、それに応じて CSR がフォーマットされます。

CSR が [証明書署名要求 (CSR)] フィールドで生成され、秘密鍵が [秘密鍵] フィールドに生成されます。[ ダウンロード ] リンクを選択して、後で使用するために秘密鍵を保存します。デフォルトでは、秘密鍵のサイズは 2048 ですが、システムプロパティ sn_disco_certmgmt.private_key_size を使用して変更できます。詳細については、「ディスカバリーのプロパティ」を参照してください。

[送信] を選択すると、フォームに秘密鍵をダウンロードして保存するように求める警告が表示されます。セキュリティ上の理由から、ServiceNow は秘密鍵を保存しないため、フォームから離れる前に秘密鍵を保存する必要があります。そうしないと、秘密鍵は失われます。