アップグレード中の MID サーバーファイルの署名検証の失敗を修正Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバーのアップグレード中にアップグレード前のチェックが preUpgradeCheck.zip ファイルのデジタル署名を検証できない場合に発生する「署名の検証に失敗しました」エラーを解決します。 次の一般的なエラーメッセージが表示されることがあります。 AutoUpgrade.3600.now SEVERE *** ERROR *** Aborting MID Server upgrade due to pre-upgrade check failure: Signature verification failed: Entry doesn't have valid signer MID Server upgrade error: Signature Verification Failed あまり一般的ではない次のエラーが表示される場合があります。 エントリがマニフェストにありませんエントリは署名されていませんエントリに有効な署名者がいません署名者にはコード署名の資格がありません署名者は CA によって信頼されていません署名者にタイムスタンプがありませんタイムスタンプ証明書の有効期限が切れていますタイムスタンプ証明書が CA によって信頼されていません署名者証明書は署名時に有効ではありません署名者の組織が O=ServiceNow Inc. ではありません検証ポリシーがありませんcacerts キーストアのロードに失敗しましたキーストアからトラストアンカーを見つけることができませんでしたファイルが改ざんされましたデータの読み取り中にエラーが発生しました Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされている任意のリリース Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバーは、デジタル証明書を使用してファイルの署名を検証します。これらの証明書は、MIDPath\agent\jre\lib\security\cacerts にある cacerts と呼ばれるファイルに保存されます MID サーバーを初めてインストールするときは、このファイルには必要なすべての証明書が含まれています。ただし、次の場合に問題が発生します。 cacerts ファイル内の証明書が更新された場合cacerts ファイル全体が置き換えられた場合 これらの変更により、署名検証プロセスが中断される可能性があります。 重要:署名検証エラーが発生しても、アップグレード後に MID サーバーから ServiceNow インスタンスへの接続が妨げられることはありません。ただし、MID サーバーには、ファイルが変更されていないことを確認するための有効な証明書が必要です。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 開始する前に、MID サーバーと証明書チェックポリシーに関する ServiceNow ドキュメントをお読みください。 次の 3 つのソリューションのいずれかを選択します。 解決策 1: 元の cacerts ファイルを復元する このソリューションは、変更された cacerts ファイルを機能するファイルに置き換えます。 現在のファイルをバックアップします。 問題のある MID サーバーに移動します。 ファイルを MIDPath\agent\jre\lib\security\cacerts で検索しますバックアップコピーを作成します。 動作する cacerts ファイルを取得します。 動作中の MID サーバーに移動します。MIDPath\agent\jre\lib\security\cacerts から cacerts ファイルをコピーします 動作していない cacerts ファイルを動作中の cacerts ファイルに置き換えます。カスタム証明書のインポート: バックアップファイルにカスタム証明書がある場合は、それらを新しい cacerts ファイルにインポートします。MID サーバーに必要な SSL 証明書を追加します。 MID サーバーを再起動します。 解決策 2: 署名検証を一時的にオフにする このソリューションは、アップグレード中の署名チェックを無効にします。 MID サーバープロパティ mid.security.signature.verification を false に設定します。MID サーバーを再起動します。アップグレードを完了します。プロパティを true に戻して、署名検証を再度有効にします。 解決策 3:アップグレード前のチェックをスキップする このソリューションは、アップグレード前のすべてのチェックをバイパスします。 MID サーバーパラメーター mid.upgrade.run_precheck を false に設定します。MID サーバーを再起動します。アップグレードを完了します。mid.security.signature.verification を true に戻して、署名検証を再度有効にします。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } MID サーバーの SSL 証明書を追加する