エージェントログにエラーが記録され、MID サーバーが ServiceNow インスタンスに接続できない:org.apache.commons.httpclient.HttpException: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticatedIssue エージェントログにエラーが記録され、MID サーバーが ServiceNow インスタンスに接続できない: Request not sent to uri= https://<instance name>.service-now.com/<some endpoint> : org.apache.commons.httpclient.HttpException: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticatedCauseMID サーバーが ServiceNow インスタンスに接続できず、エージェントログに「ピアが認証されていません」というエラーが表示され続ける場合、ServiceNow インスタンスの証明書が MID サーバー JRE によって信頼されていないことを示しています。 これを確認するには、MID サーバーホストから Web ブラウザを開き、ServiceNow インスタンスにログインして証明書を確認します。 以下は、out of the box の証明書です。 証明書チェーンが上の画像に表示されているものとは異なり、サードパーティや一般的に使用されていない認証局によって署名されている場合は、JRE の cacerts による信頼がまだ得られていない可能性があります。ResolutionKB0816002 の手順に従って、Windows で IE または Chrome / Firefox からルート証明書 (証明書チェーンの一番上にある証明書) を直接コピー (ダウンロード) できます。 ルート証明書をコピー (ダウンロード) したら、MID サーバーの cacerts キーストアにインポートする必要があります。 これを行う方法については、以下のリンクの手順に従ってください。インポートにはパスワードが必要で、変更されていない場合、デフォルトのパスワードは「changeit」です https://docs.servicenow.com/csh?topicname=add-ssl-certificates.html&version=latestRelated Linksこの証明書およびその他の証明書に関連する MID サーバー要件については、「KB0863673 MID サーバーと証明書」に記載されています。 証明書の問題をさらに確認するには、MID サーバーのインストールフォルダー / conf にある wrapper-override.conf ファイルに以下の行を追加します。 wrapper.java.additional.3=-Djavax.net.debug=ssl (番号「3」がすでに使用されている場合は変更します) 上記を追加したら、MID サーバーサービスを再起動することで、ラッパーのログにさらに多くのデバッグログが追加されます。これには、インスタンス URL の証明書が含まれ、 Entrust 社のような有名/一般的な認証局ではなく、自社によって認定されている可能性があります。