使用第三方/自签名SSL证书将OpManager与ServiceNow集成

通过以下步骤，OpManager可以使用第三方/自签名SSL证书轻松与ServiceNow集成：

步骤 1：获取密钥库文件和密码

• 获取在OpManager中生成SSL证书时使用的密钥库文件和密码。如果证书已存在，请跳到步骤 3。
• 要获取文件路径和密码，请打开位于“<OpManager_Installed_Dir>/conf/server.xml下的文件“server.xml并检查<Connector>tag。

  

  

第 2 步：从密钥库文件中导出 SSL 证书。

• 要从密钥库文件导出 SSL 证书，请运行以下命令，如果系统提示输入密码，请输入步骤 1 中的密码

  

  其中 Alias Name 是证书别名。
• 您可以使用以下命令从密钥库获取别名列表
  

  

第 3 步：导入 SSL 证书。

若要将 SSL 证书导入新的信任存储，请运行以下命令

• 如果SSL证书是自签名的：

  

• 如果 SSL 证书是 CA 签名的：

  

  注意： 信任库密码可以是任何密码。

步骤 4：将信任库导入 ServiceNow：

• 转到 ServiceNow 实例，然后选择系统定义→证书→新建。
• 选择类型作为Java 密钥存储，并在密钥库密码字段中提供信任库密码

  

• 现在选择邮件附件并添加 opmservicenow.truststore文件。

  

• 在更新之前使用“验证存储/证书选项验证文件，然后单击提交。

  

步骤 5：在 ServiceNow 中创建协议配置文件

• 转到 ServiceNow 实例→系统安全性→协议配置文件→新建
• 将协议字段设置为 opmhttps，然后在 Keystore 字段中选择之前创建的证书条目，然后单击 提交

  

步骤6：在OpManager中设置OPM主机URL。

• 在OpManager中，转到ServiceNow→设置→常规设置→第三方集成，然后单击配置。
• 提供 ServiceNow 实例详细信息，然后单击“保存。请注意，URL的格式应为opmhttps：//host_name：web_port/，其中web_port是OpManager的Web端口，host_name是指OpManager实例的主机名或IP地址。