Skip to main content

ServiceNow コネクタの認証証明書を生成する

DigiCert® ONE コネクタを使用して、ServiceNow の設定管理データベース(CMDB)と統合する場合、相互 TLS(mTLS)を通じてコネクタを承認するオプションがあります。

任意の PKCS#12 証明書(プライベート鍵と関連付けられたパスワードを含む)を使用して、ServiceNow コネクタで証明書ベースの認証をセットアップすることができます。DigiCert ONE で認証証明書を生成するには、次のいずれかのサービスを使用します。

Trust Lifecycle Manager

DigiCert ONE Trust Lifecycle Managerで認証証明書を生成するには、最初に Browser PKCS12 申請用の証明書プロファイルを作成する必要があります。その後でプロファイルを使用して、PKCS#12 証明書を Service コネクタ用に発行します。

ステップ 1: 証明書プロファイルを作成する

DigiCert ONE Trust Lifecycle Manager で証明書プロファイルを作成するには、次の操作を実行します。

  1. DigiCert ONE[マネージャー]または[証明書プロファイルマネージャー]ロールかそれ同等の権限を持つユーザーとしてサインインします。

  2. 右上のマネージャー(グリッド)メニューを開いて、[Trust Lifecycle]に移動します。

  3. Trust Lifecycle Manager]メニューで[Policies > Certificate profiles]を選択します。

  4. [テンプレートからプロファイルを作成]を選択します。

  5. Generic User Certificate ベーステンプレートを新しいプロファイル作成の基本として選択します。このベーステンプレートを使用するには、アカウントに少なくとも 1 つの利用可能な ユーザーシートが必要です。

    プロファイル作成ウィザードに対応して、次で説明するオプションに重点的に取り組み、事業のニーズに応じて他の選択を行います。各画面に入力した後、[次へ]を選択して、次の画面に進みます。

  6. [一般情報]セクションで、次の操作を実行します。

    • [プロファイル名]: このプロファイルを識別するのに役立つ名前を入力します。

    • [事業部門]: 追跡目的の証明書の事業部門を選択します。

    • [発行 CA]: DigiCert ONE アカウントで利用可能な CA を選択して、証明書を発行します。

  7. [申請方法]には、必ずBrowser PKCS12 を選択します。

  8. [認証方法]には、Manual approval を選択します。

  9. [次へ]を選択して、残りのプロファイル作成ウィザード画面に対応します。デフォルトオプションを維持することも、事業のニーズに応じて選択を変更することもできます。

  10. 最後の画面で、[作成]を選択して、新しい証明書プロファイルを作成します。

  11. 開いたポップアップウィンドウで、このプロファイルの[申請 URL]をコピーします。このプロファイルから証明書を発行する必要があります。

ステップ 2: 認証証明書を要求する

認証証明書の発行を要求するには、次の操作を実行します。

  1. Web ブラウザを使用して、作成した証明書プロファイルの[申請 URL]にアクセスします。

  2. 申請フォームに入力します。

    • [要求者の電子メール]: Trust Lifecycle Manager にこの証明書に関連付けられたメールアドレスを入力します。承認が行われると、新しい証明書をダウンロードする URL がこのアドレスに送信されます。

    • [コモンネーム]: 証明書のサブジェクト DN に使用するコモンネームを入力します。例えば、姓名、ユーザー名、またはメールアドレスを入力します。

  3. [提出]を選択して、申請要求を提出します。

ステップ 3: 申請を承認する

DigiCert ONE Trust Lifecycle Manager で申請要求を承認するには、次の操作を実行します。

  1. [マネージャー]または[ユーザーおよび証明書マネージャー]ロールかそれと同等の権限があるユーザーとして、DigiCert ONE にサインインします。

  2. 右上のマネージャー(グリッド)メニューを開いて、[Trust Lifecycle]に移動します。

  3. Trust Lifecycle Manager]メニューで[Inventory > Enrollments]を選択します。

  4. 保有になっている認証証明書の申請を探します。[申請の承認]を選択して、要求を承認します。

承認後、新しい PKCS#12 証明書をダウンロードする URL が申請要求からメールのアドレスに送信されます。

安全な場所に証明書をダウンロードします。これは、ServiceNow に証明書ベースの認証を設定し、DigiCert ONE にコネクタを設定するために必要です。

Account Manager

ServiceNow アプリをインストールするために使用した同じサービスアカウントを使用して、DigiCert ONE Account Manager で認証証明書を生成することができます。

認証証明書を生成する

DigiCert ONE に認証証明書を生成するには、次の操作を実行します。

  1. DigiCert ONE で、[プロファイル]アイコン(右上) > [管理者プロファイル] > [アクセス] > [サービスユーザー]に移動します。

  2. ServiceNow アプリのインストール用に作成したサービスユーザーの名前を選択します。

  3. [クライアント認証証明書]セクションで、[クライアント認証証明書の作成]を選択します。

  4. この認証証明書を識別するのに役立つ[ニックネーム]を入力します。

  5. この認証証明書が有効な期間を示すために、[終了日]を選択します。

  6. [証明書を生成する]を選択します。

  7. パスワードをコピーして安全な場所に保存します。これは DigiCert ONE のコネクタに設定するために必要です。

  8. パスワードを保存した後、[証明書のダウンロード]を選択して、認証証明書をダウンロードします。

  9. ポップアップウィンドウの指示に従って、PKCS#12 証明書ファイルをコンピュータに保存します。

    ファイルを保存した場所をメモしておきます。これは、ServiceNow に証明書ベースの認証を設定し、DigiCert ONE にコネクタを設定するために必要です。

このセクションの内容: