アップグレード中の MID サーバーファイルの署名検証の失敗を修正Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } MID サーバーをアップグレードすると、アップグレード前のチェックが実行され、すべてが正しく機能することを確認します。1 回のチェックで、preUpgradeCheck.zip ファイルに有効なデジタル署名があることを確認します。このチェックに失敗すると、「署名の検証に失敗しました」というエラーが表示されます。 次の一般的なエラーメッセージが表示されることがあります。 AutoUpgrade.3600.now SEVERE *** ERROR *** Aborting MID Server upgrade due to pre-upgrade check failure: Signature verification failed: Entry doesn't have valid signer MID Server upgrade error: Signature Verification Failed あまり一般的ではない次のエラーが表示される場合があります。 エントリがマニフェストにありませんエントリは署名されていませんエントリに有効な署名者がいません署名者にはコード署名の資格がありません署名者は CA によって信頼されていません署名者にタイムスタンプがありませんタイムスタンプ証明書の有効期限が切れていますタイムスタンプ証明書が CA によって信頼されていません署名者証明書は署名時に有効ではありません署名者の組織が O=ServiceNow Inc. ではありません検証ポリシーがありませんcacerts キーストアのロードに失敗しましたキーストアからトラストアンカーを見つけることができませんでしたファイルが改ざんされましたデータの読み取り中にエラーが発生しました Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } サポートされている任意のリリース Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } MID サーバーは、デジタル証明書を使用してファイルの署名を検証します。これらの証明書は、MIDPath\agent\jre\lib\security\cacerts にある cacerts と呼ばれるファイルに保存されます MID サーバーを初めてインストールするときは、このファイルには必要なすべての証明書が含まれています。ただし、次の場合に発生します。 誰かが cacerts ファイル内の証明書を更新します誰かが cacerts ファイル全体を置き換えます これらの変更により、署名検証プロセスが中断される可能性があります。 重要:署名検証エラーが発生しても、アップグレード後に MID サーバーから ServiceNow インスタンスへの接続が妨げられることはありません。ただし、MID サーバーには、ファイルが変更されていないことを確認するための有効な証明書が必要です。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 開始する前に、MID サーバーと証明書 に関する ServiceNow ドキュメントをお読みください。 次の 3 つのソリューションのいずれかを選択します。 解決策 1: 元の cacerts ファイルを復元する このソリューションは、変更された cacerts ファイルを機能するファイルに置き換えます。 現在のファイルをバックアップします。 問題のある MID サーバーに移動します。 ファイルを MIDPath\agent\jre\lib\security\cacerts で検索しますバックアップコピーを作成します。 動作する cacerts ファイルを取得します。 動作中の MID サーバーに移動します。MIDPath\agent\jre\lib\security\cacerts から cacerts ファイルをコピーします 動作していない cacerts ファイルを動作中の cacerts ファイルに置き換えます。カスタム証明書のインポート: バックアップファイルにカスタム証明書がある場合は、それらを新しい cacerts ファイルにインポートします。MID サーバーに必要な SSL 証明書を追加します。 MID サーバーを再起動します。 解決策 2: 署名検証を一時的にオフにする このソリューションは、アップグレード中の署名チェックを無効にします。 MID サーバープロパティ mid.security.signature.verification を false に設定します。MID サーバーを再起動します。アップグレードを完了します。プロパティを true に戻して、署名検証を再度有効にします。 解決策 3:アップグレード前のチェックをスキップする このソリューションは、アップグレード前のすべてのチェックをバイパスします。 MID サーバーパラメーターを設定します。mid.upgrade.run_precheck、falseMID サーバーを再起動します。アップグレードを完了パラメーターを true に戻して、アップグレード前のチェックを再度有効にします。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } MID サーバーの SSL 証明書を追加する