使用第三方/自签名 SSL 证书将 OpManager 与 ServiceNow 集成

OpManager 使用第三方或自签名 SSL 证书与 ServiceNow 集成，可简化事件管理和资产跟踪。该方式确保数据安全传输，促进团队协作并简化 IT 运维，从而提升服务交付质量和运营效率。

通过以下步骤，可以轻松使用第三方/自签名 SSL 证书将 OpManager 与 ServiceNow 集成：

• 获取密钥库文件和密码
• 从密钥库文件中导出 SSL 证书
• 导入 SSL 证书
• 将 Truststore 导入 ServiceNow
• 在 ServiceNow 中创建协议配置文件
• 在 OpManager 中设置 OPM 主机 URL

步骤 1：获取密钥库文件和密码

• 获取在 OpManager 中生成 SSL 证书时使用的密钥库文件和密码。如果证书已经存在，请跳到步骤 3。

• 要获取文件路径和密码，请打开位于"<OpManager_Installed_Dir>/conf/Server.xml" 下的文件 "Server.xml"，并检查其中的 <Connector> 标签。

  

  

步骤 2：从密钥库文件中导出 SSL 证书

• 要从密钥库文件中导出 SSL 证书，请运行以下命令。如果系统提示输入密码，请输入步骤 1 中获取的密码。

  

  其中 Alias Name 为证书的别名。

• 可以使用以下命令从密钥库中获取别名列表
   

  

步骤 3：导入 SSL 证书

要将 SSL 证书导入到新的 trust store，请运行以下命令

• 如果 SSL 证书为自签名证书：

  

• 如果 SSL 证书为 CA 签发证书：

  

  注意：Truststore 密码可以是任意密码。

步骤 4：将 Truststore 导入 ServiceNow

• 进入 ServiceNow 实例，选择 System Definition → Certificates → New。

• 将 Type 设置为 Java Key Store，并在 Key Store Password 字段中填写 Truststore 密码。

  

• 然后在消息附件中添加 opmservicenow.truststore 文件。

  

• 在更新前使用 Validate Stores/Certificates 选项验证文件，然后点击 Submit。

  

步骤 5：在 ServiceNow 中创建协议配置文件

• 进入 ServiceNow Instance → System Security → Protocol Profiles → New

• 将 Protocol 字段设置为 opmhttps，在 Keystore 字段中选择前面创建的证书条目，然后点击 Submit。

  

步骤 6：在 OpManager 中设置 OPM 主机 URL

• 在 OpManager 中，依次进入 Settings → General Settings → Integrations → ServiceNow 并点击 “Configure”。

• 填写 ServiceNow 实例的相关信息，然后点击 “Save”。请注意，URL 格式应为 opmhttps://host_name:web_port/，其中 web_port 为 OpManager 的 Web 端口，host_name 为 OpManager 实例的主机名或 IP 地址。