MID サーバーのアップグレードにより、cacerts にインストールされている Java プロパティと証明書がリセットされることがあるIssue MID サーバーのアップグレードにより、特に長期のバージョンでは、cacerts にインストールされている Java プロパティと証明書がリセットされることがあります。したがって、カスタム MID サーバー証明書またはカスタム Java プロパティを使用する統合 (MID サーバーを使用する LDAPS 統合など) は失敗する可能性があります。 この問題は、MID サーバーで SSL 証明書を必要とするすべてのものに影響するため、証明書が必要な、プロキシを介した MID サーバーからインスタンスへの通信、または MID サーバーから他のデータベース/統合/Web サービスへの通信にも影響します。 症状 統合で SSL または証明書に関連するエラーが報告されます。たとえば、次のようになります。 PKIX パスの構築に失敗しました:java.security.cert.CertPathBuilderException:認定パス内の証明書の発行者証明書が見つかりません。CauseMID サーバーがアップグレードされると、Java もアップグレードされます。Java cacerts 情報は、Java のアップグレードによってリセットされる可能性があります。MID サーバーに LDAPS 証明書がない場合、LDAPS 接続は失敗します。Resolution最新バージョンが利用可能になったら、すぐに MID サーバーを更新してください。これにより問題が回避され、アップグレードが行われない場合は無視される修正が適用されます。ただし、MID サーバーの Java 証明書およびプロパティの改ざんは、ServiceNow によって管理されないことに注意してください。カスタマイズする方法が提供されていますが、MID サーバー管理者はカスタマイズをアクティブにしておく必要があります。 Java でのこれらのカスタマイズは、MID サーバーをアップグレードした後、またはカスタムプロパティまたは証明書を使用した統合が失敗した場合に再適用する必要があります。これは、主に Java バージョンのアップグレード後に顕著になります。 たとえば、アップグレード後に LDAPS 統合で証明書が欠落している問題を解決するには、Java lib\security\cacerts キーストアに証明書を追加します。これらのカスタマイズを必ず文書化し、将来アップグレードでこの要件が考慮されるようにしてください。 注意:製品ドキュメントのトピック「MID サーバーを介した LDAP 統合」には、MID サーバーでは次の機能が使用できないことが記載されています。 LDAP 認証SSL 接続LDAP からのユーザーレコードとグループレコードの更新