Mudar a configuração da raiz de confiança
Confie e use seus próprios certificados em vez de depender de ServiceNow certificados de compilação (padrão), alterando para usar sua raiz de confiança (ROT). ServiceNow componentes como inclusões de script, regras de negócio etc. são assinados no momento da compilação usando uma chave de tempo de compilação ServiceNow (o certificado de verificação é o certificado de compilação ServiceNow ).
Alterando a raiz de confiança
Para mudar a raiz de confiança dessas assinaturas de registros, você deve seguir a mudança do processo de raiz de confiança.
- Gere e migre um novo conjunto de assinaturas para todos os componentes fornecidos, usando o certificado fornecido.
- Desabilite a propriedade Raiz de confiança usando um trabalho programado.
Impacto na geração de assinatura e no processo de verificação
Por padrão, os certificados de compilação de Assinatura de código são confiáveis durante o processo de verificação de assinatura. Depois de fazer essa mudança, sua instância aceitará assinaturas somente do seu próprio certificado de Assinatura de código.
| Propriedade ROT definida como falsa (padrão) | Propriedade ROT definida como verdadeira |
|---|---|
|
|
Impacto no MID Server
- Quando a propriedade ROT é definida como falsa
- Se você optar por deixar sua propriedade ROT com seu valor padrão (falso), não haverá impacto no seu MID Server.
- Quando a assinatura de código está habilitada e a propriedade ROT está definida como verdadeira
-
- A API isTrusted() retorna falso para assinaturas com um certificado de compilação.
- A API isTrusted() retorna verdadeiro para assinaturas com seu certificado.
- A chamada da REST API para certificados exclui certificados de compilação.
- Você pode ver problemas do MID Server, como mensagens de falha na validação de assinatura nos logs.