MID サーバー証明書の設定とトラブルシューティングSummary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SSL/TLS 検証、OCSP 失効チェック、証明書チェーン検証、ホスト名検証など、証明書が MID サーバーでどのように機能するかについて説明します。この記事では、MID サーバーからインスタンスおよび統合への送信接続、MID サーバー Web サーバー拡張への受信接続、および一般的な証明書エラーのトラブルシューティングについて説明します。 注:最新の証明書要件については、MID サーバー証明書チェックポリシーの製品ドキュメントを参照してください。 この記事の内容 MID サーバー証明書のチェック証明書の種類と検証方法MID サーバーからの送信接続MID サーバーからインスタンスへの検証と暗号化MID サーバーからインスタンスへの認証MID サーバー Web サーバー拡張への受信接続 MID サーバー証明書のチェック MID サーバーは、送信接続に対して次の 3 つの証明書検証チェックを実行します。 OCSP 失効チェック証明書チェーンチェックホスト名チェック デバッグのヒント: 詳細な証明書ログ記録を有効にするには、次のパラメーターを config.xml に追加して MID サーバーを再起動します。 <parameter name="mid.log.level" value="debug"/> 証明書の種類と検証方法 SSL/TLS 証明書タイプ 信頼できるルート CA 署名済み — Windows、Linux、および Java で広く信頼されているベンダーから購入。内部 CA 署名済み — 会社の Active Directory またはドメインサーバーによって生成。デフォルトでは信頼されていません。自己署名 — 証明書チェーンや CA は関与しません。通常はエンドポイントデバイスによって生成されます。デフォルトでは信頼されていません。 検証方法 失効チェック (OCSP) — 証明書が終了予定日より前に失効したかどうかを確認します。証明書内の OCSP 情報と OCSP サーバーの URL へのアクセスが必要です。証明書チェーンチェック — 中間証明書とルート証明書が有効であることを検証します。内部ルート CA 証明書を cacerts ファイルに追加する必要がある場合があります。ホスト名チェック — アクセスされた URL を証明書のサブジェクト CN またはサブジェクトの代替名の値と比較します。 IP 範囲カテゴリ インスタンス — デフォルトでは *.service-now.com。自己ホスト型またはオンプレミス/カスタム URL インスタンスでは上書きできます。イントラネット — プライベート IP 範囲: 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16インターネット — その他すべての IP アドレス 3 つの証明書検証チェック (OCSP、証明書チェーン、およびホスト名) はすべて、現在サポートされているすべてのリリースでデフォルトで有効になっています。 MID サーバーからの送信接続 OCSP チェック MID サーバーは、証明書が失効していないことを検証します。MID サーバーホストは、インスタンス URL に加えて証明書の OCSP/CRL サーバーに接続できる必要があります。 ファイアウォールの要件 ServiceNow インスタンス証明書は Digicert が発行しており、以前は Entrust が発行していました。MID サーバーホストのファイアウォールで次の URL を開いてください: http://ocsp.digicert.com/http://ocsp.entrust.net/ ファイアウォールを設定して、特定のIPアドレスではなくURL/FQDNを許可するようにしてください。 この要件の詳細については、「KB1709661 MIDサーバーでは、顧客ファイアウォールでHTTPポート80上のDigiCert OCSPレスポンダーURLを開放する必要があります」を参照してください。 インスタンスの OCSP/CRL URL の識別 SSL Labs の Web サイトを使用して、インスタンス証明書を確認します。サンプル URL をインスタンス URL に置き換え、失効情報セクションを見つけて、MID サーバーホストのファイアウォールで開く必要がある必要な URL を見つけます。. SSL Labs の Web サイト ツール HTTP ポート 80 は OCSP/CRL サーバーの標準です。OCSP/CRL はセキュリティプロトコルであるため、会社のセキュリティポリシーでファイアウォール例外を要求できるはずです。 証明書が失効している場合、このツールは失効ステータスも確認します。この場合、MID サーバーはエンドポイントを正しくブロックします。 エラーの症状 MID サーバーエージェントログには、複数のスレッドについて次のエラーが表示されます。 WARNING *** WARNING *** OCSP revoke check IOException for *.service-now.com WARNING *** WARNING *** org.apache.commons.httpclient.HttpException: Connection reset 証明書チェーンチェック キーストアの場所: .\agent\jre\lib\security\cacerts デフォルトパスワード:changeit cacerts ファイルには、発信 HTTPS 接続で使用される SSL/TLS 証明書の公開鍵が含まれています。インスタンス、LDAPS サーバー、またはその間のプロキシやファイアウォールへの送信統合には、証明書を使用したセキュアな HTTPS 接続が必要です。 サーバーに自己署名証明書またはチェーン内に標準ルート証明書のない証明書がある場合は、その証明書を cacerts ファイルに追加する必要があります。 注:最善の長期的な解決策は、認識されているルート CA から証明書を購入することです。MID サーバーはこれらを自動的に信頼します。 cacerts への証明書の追加 keytool ユーティリティを使用して証明書を追加します。 Windows: .\agent\jre\bin\keytool.exeLinux: ./agent/jre/bin/keytool 中間証明書を含む証明書チェーン全体を追加する必要がある場合があります。すべてのインスタンスと MID サーバーに必要なすべての証明書を単一の cacerts ファイルにロードし、それをすべての MID サーバーにコピーできます。このファイルのバックアップを保持します。 プロキシとネットワークデバイスに関する考慮事項 この証明書チェックは、サードパーティ統合以外にも適用されます。プロキシサーバー、ファイアウォール、ロードバランサー、またはその他のネットワークデバイスが MID サーバーとインスタンス間のトラフィックを傍受する場合、MID サーバーはインスタンス証明書ではなく、ネットワークデバイス証明書を信頼する必要があります。 使用中の証明書を確認するには: MID サーバーホストでブラウザを開きます。インスタンスの URL に移動します。南京錠アイコンを選択し、証明書を表示します。 証明書に *.service-now.com (backed by Entrust) と表示されている場合は、アクションは必要ありません。別の証明書 (通常は会社名を含む) が表示されている場合は、その証明書とそのチェーン内のすべての証明書をエクスポートしてから、cacerts ファイルにインポートします。 HTTPS インスペクション/SSL インターセプト 証明書チェーンが予想と異なる場合は、ネットワークデバイスが HTTPS/SSL インスペクションを実装している可能性があります。これは、デバイスがそれ自体とインスタンスの間では通常の証明書を使用するが、MID サーバーとそれ自体との間の接続を別の証明書に置き換えるディープパケットインスペクションの形式です。 MID サーバーは、傍受が許可されており、悪意のある攻撃ではないことを確認するために、この証明書を信頼する必要があります。 注:一部のプロキシ、ファイアウォール、またはロードバランサーデバイスは、証明書を定期的にローテーションします。手動で追加した証明書が機能しなくなった場合は、インスタンス URL に接続している MID サーバーホストの検査を無効にする例外を追加するか、デフォルトの cacerts ファイルが既に信頼しているパブリックルート CA から証明書を購入する必要があります。 従来のプロキシサーバーを使用している場合は、MID サーバーフォームの MID サーバー設定パラメーターにホスト名が表示されます。mid.proxy.use_proxy=true パラメーターが表示されない場合は、プロキシまたはファイアウォールがまだ接続を傍受している可能性があります。 ワーカーノードがあり、MID サーバーがワーカーノードの特別な URL に接続するように設定されている場合は、同じ証明書も使用されます。この証明書は、インストールファイルとアップグレードファイルを持つ install.service-now.com サーバーでも使用されます。 エラーの例 最初の 2 つの例には、"Request not sent to uri" があります。これは、MID サーバーが URI を信頼できないと判断し、要求を送信しなかったことを意味します。これは、問題にエンドポイント証明書が関係していることを示す重要なインジケーターです。 証明書チェーンの欠落 (プロキシまたはファイアウォール) このエラーは、プロキシまたはファイアウォール経由でインスタンスに接続すると、エージェントログに表示されます。この例は JAR ファイル要求を示していますが、インスタンスに対する他のすべての要求でも同様のエラーが発生します。エラーの「uri」はインスタンスを指しており、この原因の診断に役立つことに注意してください。この場合、必要な証明書はインスタンス URL ではなく、ネットワークデバイスの URL 用でした。 手がかり: "Unable to find certificate chain" File sync worker: ecc_agent_jar WARNING *** WARNING *** Request not sent to uri= https://<INSTANCE_NAME>.service-now.com/MIDFileSyncSnapshot.do?SOAP : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain.File sync worker: ecc_agent_jar SEVERE *** ERROR *** SOAP Request: <SOAP-ENV:Envelope xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tns="http://www.service-now.com/GetMIDInfo" xmlns:m="http://www.service-now.com" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><m:execute><attachments xsi:type="xsd:string">true</attachments><type xsi:type="xsd:string">ecc_agent_jar</type></m:execute></SOAP-ENV:Body></SOAP-ENV:Envelope>File sync worker: ecc_agent_jar SEVERE *** ERROR *** SOAP Response: Status code=0, Response body=nullFile sync worker: ecc_agent_jar WARNING *** WARNING *** Could not get file sync snapshot because: Request not sent to uri= https://<INSTANCE_NAME>.service-now.com/MIDFileSyncSnapshot.do?SOAP : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. Entrust ルート証明書の欠落 このエラーは、Entrust ルート証明書が利用できず、cacerts ファイルに追加する必要がある場合に発生します。この例は InstanceInfo 要求を示していますが、インスタンスへの他のすべての要求でも同様のエラーが発生します。 手がかり: "peer not authenticated" StartupSequencer WARNING *** WARNING *** Unable to get InstanceInfo: Request not sent to uri= https://<INSTANCE_NAME>.service-now.com/InstanceInfo.do?SOAP : org.apache.commons.httpclient.HttpException: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated(Network Configuration issue) Please check that the MID server can ping the instance: https://c<INSTANCE_NAME>.service-now.com/You may also need to configure the network that the MID server uses to allow traffic over TCP port 443. LDAP サーバー証明書の欠落 このエラーは、LDAPProbe のインポート中に Active Directory サーバーの証明書がない場合に発生します。このエラーは、インスタンスのテストロードレコードフォームと MID サーバーエージェントログに表示されます。 手がかり: "No issuer certificate for certificate in certification path found" MID Server reported error: javax.naming.CommunicationException: RTCDOMPRD03.rt.corp:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: No issuer certificate for certificate in certification path found.]at com.sun.jndi.ldap.Connection.<init>(Connection.java:238)at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:137)at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1609)at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2749)at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)at javax.naming.InitialContext.init(InitialContext.java:244)at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:154)at com.service_now.mid.probe.LDAPProbe.verifyConnectivity(LDAPProbe.java:124)at com.service_now.mid.probe.LDAPProbe.doWork(LDAPProbe.java:99)at com.service_now.mid.probe.LDAPProbe.probe(LDAPProbe.java:77)at com.service_now.mid.probe.AProbe.process(AProbe.java:103) エンドポイント証明書が欠落している JavascriptProbe: このエラーは、JavascriptProbe がエンドポイントの証明書を検証できない場合に発生します。 手がかり: "Unable to find certificate chain" Agent Log:Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f WARNING *** WARNING *** javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain.Caused by error in MID Server script include 'CSMIDServerRemoteFileImport' at line 23 Wrapper Log:Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, SEND TLSv1.2 ALERT: fatal, description = certificate_unknownWorker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, WRITE: TLSv1.2 Alert, length = 2Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, called closeSocket()Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. 主要なエラーインジケーター ログファイル内の証明書の問題をすばやく特定するには、次のフレーズを使用します。 エラーフレーズ 内容 "Unable to find certificate chain" 中間証明書またはルート証明書がありません "peer not authenticated" 証明書が信頼されていません "No issuer certificate for certificate in certification path found" チェーンに発行者証明書がありません "Request not sent to uri" 送信前に MID サーバーが接続を拒否しました ホスト名チェック MID サーバーは、URL のホスト名が証明書のサブジェクト CN またはサブジェクトの代替名と一致することを検証します。 構成の詳細については、製品ドキュメントの「MID サーバー証明書チェックポリシー」を参照してください。 MID サーバーからインスタンスへの検証と暗号化 キーストアの場所:.\agent\keystore\agent_keystore.jks このキーストアには、起動時にインスタンスと MID サーバーの間の信頼を自動的に確立する秘密鍵が含まれています。ディスカバリー認証情報やその他の ecc_queue ペイロードデータなどのデータを復号化するために使用されます。MID サーバーは、有効なキーストアファイルがないと、インスタンスからジョブを実行したり認証情報を復号化したりすることはできません。 キーストアが存在しない場合は、MID サーバーの起動時に自動的に作成され、定期的に更新されます。 キーの更新成功時 キーの更新が成功すると、エージェントログには次のような出力が表示されます。 StartupSequencer Updated public key, new certificate: [0] Version: 3 SerialNumber: 1603732292 IssuerDN: CN=snc-mid-datacenterdev_dva400_disco_midserver17-52721102f0331010e36955d33f0f9500,DC=service-now,DC=com Start Date: Mon Oct 26 10:11:32 PDT 2020 Final Date: Tue Oct 26 10:11:32 PDT 2021 SubjectDN: CN=snc-mid-datacenterdev_dva400_disco_midserver17-52721102f0331010e36955d33f0f9500,DC=service-now,DC=com Public Key: RSA Public Key [30:57:b5:a0:57:98:94:a2:e2:66:dd:79:b3:7f:37:6c:d8:9a:31:ff],[56:66:d1:a4] modulus: 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 exponent: 10001 Signature Algorithm: SHA512WITHRSA Signature: 6a6202d16462659433f461c5153207a2aa6a63dc 5c4263c1ac2af3aba7da8b2b0208606db958ae5a 577f38df6a2fdfb80d21f5306a1ec0e695a64cf6 aa97b4da715f19d41907df95e4e6a2e4e6157577 9e68407d48a794248a76890e6bfc22cb60e29db2 7100976fd5d2f947aa267cda262e6b2ba52e705d af47ff7cb972b44b0238b5d0eda24a252499d304 8845e00bb112e762186755ce3079ec45194cfc0f 23b3adca0f7a38137aea35e1bf978f3f65b4cfe2 68aae654469716d54e2fda433b1142fe478fccb0 f1ae683e050ba14062e8593e4cc4e684c68f339e 09e376c3b8f74fc8d54bd4452dbc4a4cfbf9d047 a42cdad2e608eeab1ea16a753bb54923 キー更新エラー リフレッシュに失敗すると、エージェントログに次の情報が表示される場合があります。 StartupSequencer SEVERE *** ERROR *** UpdatePublicKey error: Digital signature of new public key must be provided. MID Server encryption keys do not match and are no longer valid. To restore proper functionality, invalidate and re-validate the MID Server.StartupSequencer WARNING *** WARNING *** Unable to update public key, will try again next MID Server restart または: SEVERE *** ERROR *** Unable to load keystore: Unexpected IOException loading KeyStore, caused by: Keystore was tampered with, or password was incorrect SEVERE *** ERROR *** Keystore and config.xml files out of sync. 1) Delete keystore/agent_keystore.jks or restore config.xml to its previous state, 2) ensure MID server has write permissions to config.xml and to keystore directory, 3) restart MID server. WARNING *** WARNING *** Encountered error: [Unable to load keystore] while starting up the service. Retry... キーストアエラーの解決 MID サーバーが稼働している場合は、インスタンスの MID サーバーフォームで [Re-Key] を選択します。 MID サーバーがダウンしている場合: キーストアファイルを削除します。(.\agent\keystore\agent_keystore.jks)config.xml で、keypairs.mid_id パラメーターの値をクリアします。MID サーバーサービスを再起動します。インスタンスの MID サーバーレコードから MID サーバーを検証します。 起動時に新しいキーストアファイルが自動的に作成されます。 注:このファイルには、Web サーバー証明書と相互認証証明書が含まれている場合もあります。キーストアを削除した場合は、それらの証明書を再インポートする必要があります。 カスタム証明書 カスタム証明書を使用すると、[MID サーバー] フォームで [リキー] および [検証] アクションが無効になります。[Remove custom certificate] アクションを使用して、自己署名証明書に戻します。このアクションでは、カスタム証明書を削除し、新しい自己署名証明書を生成します。 MID サーバーからインスタンスへの認証 キーストア:統一キーストア MID サーバーは、オプションで、ユーザー名とパスワードのベーシック認証の代わりに証明書ベースの相互認証 (mTLS) を使用できます。 既知の制限: AMB チャネルは、サブジェクト CN が SAN DNS 名と異なる特定の証明書への接続に失敗する場合があります。ユーザー名とパスワードで検証された後に MID サーバーを mTLS に変換すると、問題が発生する可能性があります。 MID サーバー Web サーバー拡張への受信接続 SSL/TLS 接続 キーストア:統一キーストア 場所: .\agent\security\keystore MID サーバーがプッシュ統合 (受信 REST/SOAP、イベント管理イベント収集、エージェントクライアントコレクターのインストールなど) を受信するための Web サーバーとして機能する場合、デフォルトでは自動生成された自己署名証明書が使用されます。 このデフォルトの証明書は、セキュリティポリシーに適合していない可能性があります。信頼できる証明書 (通常は内部 CA によって生成された証明書、またはパブリック CA から購入した証明書) に置き換えます。特にインターネットに接続する Web サーバーの場合は重要です。 カスタム証明書の追加 keytool ユーティリティを使用して、証明書を統一キーストア (.\agent\security\keystore) に追加します。ホスト証明書のみを追加します (ファイルには証明書が 1 つ含まれています)。証明書は、MID サーバー Web サーバーに要求を送信するときに使用する URL と一致する必要があります。DNS エイリアスまたはロードバランサーを使用している場合は、MID サーバーのホスト名と異なる場合があります。 構成手順については、製品ドキュメントの以下を参照してください。 MID Web サーバー拡張の設定MID Server 統一キーストアにカスタム証明書をインストールする キーベースの認証 エージェントクライアントコレクターは、キーベースの認証を使用して MID サーバーで認証します。 構成手順については、「キーベースの MID Web サーバー認証の構成」を参照してください。 mTLS 認証 証明書ベースの相互認証 (mTLS) は、MID サーバー Web サーバー拡張への受信接続で使用できます。 構成手順については、「MID Web サーバー mTLS 認証」を参照してください。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされているすべてのリリース Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 一般的な MID サーバー証明書情報 MIDサーバー証明書チェックポリシーSecurity Center リリースノートMID サーバーのシステム要件 送信接続 (OCSP、証明書チェーン、ホスト名チェック) MID サーバーの SSL 証明書の追加 ブラウザから SSL 証明書を取得する方法MID Server cannot connect to instance due to SSL certificate "peer not authenticated" errorインスタンスアップグレード後の MID サーバーの接続障害TLS 1.0 および 1.1 の廃止MID サーバーとワーカーノード (製品ドキュメント) MID サーバーからインスタンスへの検証と暗号化 MID サーバー統一キーストアMID サーバーのリキー MID サーバーからインスタンスへの認証 MID サーバーの相互認証を有効にする MID サーバー Web サーバー拡張への受信接続 MID Web サーバー拡張の設定[Event Management MID Web Server 拡張] フォームMID サーバー統一キーストアにカスタム証明書をインストールキーベースの MID Web サーバー認証の設定MID Web サーバー mTLS 認証