MID サーバー証明書の設定方法とトラブルシューティング方法 - Support and Troubleshooting

MID サーバー証明書の設定方法とトラブルシューティング方法 Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SSL/TLS 検証、 OCSP 失効チェック、証明書チェーン検証、ホスト名検証など、証明書が MID サーバーでどのように機能するかについて説明します。この記事では、 MID サーバーからインスタンスおよび統合への送信接続、 MID サーバー Web サーバー拡張への受信接続、および一般的な証明書エラーのトラブルシューティングについて説明します。

注 ：最新の証明書要件については、 MID サーバー証明書チェックポリシー の製品 ドキュメントを参照してください。

この記事の内容

MID サーバー証明書のチェック 証明書の種類と検証方法 サーバーからの送信接続 MID サーバーからインスタンスへの検証と暗号化 MID サーバーからインスタンスへの認証 MID サーバー拡張への受信接続 MID サーバー証明書のチェック

MID サーバーは、送信接続に対して次の 3 つの証明書検証チェックを実行します。

OCSP 失効チェック 証明書チェーンチェック ホスト名チェック デバッグのヒント : 詳細な証明書ログ記録を有効にするには、次のパラメーターを config.xml に追加して MID サーバーを再起動します。

証明書の種類と検証方法

SSL/TLS 証明書タイプ

信頼できるルート CA 署名済み — Windows、Linux、および Java で広く信頼されているベンダーから購入。 内部 CA 署名済み — 会社の Active Directory またはドメインサーバーによって生成。デフォルトでは信頼されていません。 自己署名 — 証明書チェーンや CA は関与しません。通常はエンドポイントデバイスによって生成されます。デフォルトでは信頼されていません。 検証方法

失効チェック (OCSP) — 証明書 が終了予定日より前に失効したかどうかを確認します。証明書内の OCSP 情報と OCSP サーバーの URL へのアクセスが必要です 。 証明書チェーンチェック — 中間証明書とルート証明書が有効であることを検証します。内部ルート CA 証明書を cacerts ファイルに追加する必要がある場合があります。 ホスト名チェック — アクセスされた URL を証明書のサブジェクト CN またはサブジェクトの代替名の値と比較します。 IP 範囲カテゴリ

インスタンス — デフォルトでは *.service-now.com 。自己ホスト型またはオンプレミス / カスタム URL インスタンスでは上書きできます 。 イントラネット — プライベート IP 範囲 : 10.0.0.0/8 、 172.16.0.0/12 、 192.168.0.0/16 インターネット — その他すべての IP アドレス 3 つの証明書検証チェック (OCSP 、証明書チェーン、およびホスト名 ) はすべて、現在サポートされているすべてのリリースでデフォルトで有効になっています。

MID サーバーからの送信接続

OCSP チェック

MID サーバーは、証明書が失効していないことを検証します。 MID サーバーホストは、インスタンス URL に加えて証明書の OCSP/CRL サーバーに接続できる必要があります。

ファイアウォールの要件

ServiceNow インスタンス証明書は Entrust を使用します。 MID サーバーホストのファイアウォールで次の URL を開きます。

CRL OCSP 注 ： Entrust は DNS ベースの負荷分散を使用しているため、 IP アドレスが変更される可能性があります。特定の IP アドレスではなく URL を許可するようにファイアウォールを設定します。

インスタンスの OCSP/CRL URL の識別

SSL Labs の Web サイトを使用して、インスタンス証明書を確認します。サンプル URL をインスタンス URL に置き換え、失効 情報 セクションを見つけて、 MID サーバーホストのファイアウォールで開く必要がある必要な URL を見つけます。 .

SSL Labs の Web サイト ツール

HTTP ポート 80 は OCSP/CRL サーバーの標準です。 OCSP/CRL はセキュリティプロトコルであるため、会社のセキュリティポリシーでファイアウォール例外を要求できるはずです。

証明書が失効している場合、このツールは失効ステータスも確認します。この場合、 MID サーバーはエンドポイントを正しくブロックします。

エラーの症状

MID サーバーエージェントログには、複数のスレッドについて次のエラーが表示されます。

WARNING *** WARNING *** OCSP revoke check IOException for *.service-now.com WARNING *** WARNING *** org.apache.commons.httpclient.HttpException: Connection reset

証明書チェーンチェック

キーストアの場所 : .\agent\jre\lib\security\cacerts

デフォルトパスワード ： changeit

cacerts ファイルには、発信 HTTPS 接続で使用される SSL/TLS 証明書の公開鍵が含まれています。インスタンス、 LDAPS サーバー、またはその間のプロキシやファイアウォールへの送信統合には、証明書を使用したセキュアな HTTPS 接続が必要です。

サーバーに自己署名証明書またはチェーン内に標準ルート証明書のない証明書がある場合は、その証明書を cacerts ファイルに追加する必要があります。

注 ：最善の長期的な解決策は、認識されているルート CA から証明書を購入することです。 MID サーバーはこれらを自動的に信頼します。

cacerts への証明書の追加

keytool ユーティリティを使用して証明書を追加します。

Windows : .\agent\jre\bin\keytool.exe Linux : ./agent/jre/bin/keytool 中間証明書を含む証明書チェーン全体を追加する必要がある場合があります。すべてのインスタンスと MID サーバーに必要なすべての証明書を単一の cacerts ファイルにロードし、それをすべての MID サーバーにコピーできます。このファイルのバックアップを保持します。

プロキシとネットワークデバイスに関する考慮事項

この証明書チェックは、サードパーティ統合以外にも適用されます。プロキシサーバー、ファイアウォール、ロードバランサー、またはその他のネットワークデバイスが MID サーバーとインスタンス間のトラフィックを傍受する場合、 MID サーバーはインスタンス証明書ではなく、ネットワークデバイス証明書を信頼する必要があります。

使用中の証明書を確認するには：

MID サーバーホストでブラウザを開きます。 インスタンスの URL に移動します。 南京錠アイコンを選択し、証明書を表示します。 証明書に Entrust による *.service-now.com backed by Entrust が表示されている場合は、アクションは必要ありません。別の証明書 ( 通常は会社名を含む ) が表示されている場合は、その証明書とそのチェーン内のすべての証明書をエクスポートしてから、 cacerts ファイルにインポートします。

HTTPS インスペクション /SSL インターセプト

証明書チェーンが予想と異なる場合は、ネットワークデバイスが HTTPS/SSL インスペクションを実装している可能性があります。これは、デバイスがそれ自体とインスタンスの間では通常の証明書を使用するが、 MID サーバーとそれ自体との間の接続を別の証明書に置き換えるディープパケットインスペクションの形式です。

MID サーバーは、傍受が許可されており、悪意のある攻撃ではないことを確認するために、この証明書を信頼する必要があります。

注 ：一部のプロキシ、ファイアウォール、またはロードバランサーデバイスは、 証明書を定期的にローテーションします。手動で追加した証明書が機能しなくなった場合は、インスタンス URL に接続している MID サーバーホストの検査を無効にする例外を追加するか、デフォルトの cacerts ファイルが既に信頼しているパブリックルート CA から証明書を購入する必要があります。

従来のプロキシサーバーを使用している場合は、 MID サーバーフォームの MID サーバー設定パラメーターにホスト名が表示されます。 mid.proxy.use_proxy=true パラメーターが表示されない場合は、プロキシまたはファイアウォールがまだ接続を傍受している可能性があります。

ワーカーノードがあり、 MID サーバーがワーカーノードの特別な URL に接続するように設定 されている場合は、同じ証明書も使用されます。この証明書は、インストールファイルとアップグレードファイルを持つ install.service-now.com サーバーでも使用されます。

エラーの例

最初の 2 つの例には、「要求が uri に送信されませんでした」があります。これは、 MID サーバーが URI を信頼できないと判断し、要求を送信しなかったことを意味します。これは、問題にエンドポイント証明書が関係していることを示す重要なインジケーターです。

証明書チェーン ( プロキシまたはファイアウォール ) がありません

このエラーは、プロキシまたはファイアウォール経由でインスタンスに接続すると、エージェントログに表示されます。この例は JAR ファイル要求を示していますが、インスタンスに対する他のすべての要求でも同様のエラーが発生します。エラーの「 uri 」はインスタンスを指しており、この原因の診断に役立つことに注意してください。この場合、必要な証明書はインスタンス URL ではなく、ネットワークデバイスの URL 用でした。

手がかり : 「証明書チェーンが見つかりません」

File sync worker: ecc_agent_jar WARNING *** WARNING *** Request not sent to uri= https:// .service-now.com/MIDFileSyncSnapshot.do?SOAP : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. File sync worker: ecc_agent_jar SEVERE *** ERROR *** SOAP Request: http://www.w3.org/2001/XMLSchema " xmlns:SOAP-ENC=" http://schemas.xmlsoap.org/soap/encoding/ " xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance " xmlns:tns=" http://www.service-now.com/GetMIDInfo " xmlns:m=" http://www.service-now.com " xmlns:SOAP-ENV=" http://schemas.xmlsoap.org/soap/envelope/ " SOAP-ENV:encodingStyle=" http://schemas.xmlsoap.org/soap/encoding/ "> true ecc_agent_jar File sync worker: ecc_agent_jar SEVERE *** ERROR *** SOAP Response: Status code=0, Response body=null File sync worker: ecc_agent_jar WARNING *** WARNING *** Could not get file sync snapshot because: Request not sent to uri= https:// .service-now.com/MIDFileSyncSnapshot.do?SOAP : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. Entrust ルート証明書がありません

このエラーは、 Entrust ルート証明書が利用できず、 cacerts ファイルに追加する必要がある場合に発生します。この例は InstanceInfo 要求を示していますが、インスタンスへの他のすべての要求でも同様のエラーが発生します。

手がかり : 「ピアが認証されていません」

StartupSequencer WARNING *** WARNING *** Unable to get InstanceInfo: Request not sent to uri= https:// .service-now.com/InstanceInfo.do?SOAP : org.apache.commons.httpclient.HttpException: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated (Network Configuration issue) Please check that the MID server can ping the instance: https://c .service-now.com/ You may also need to configure the network that the MID server uses to allow traffic over TCP port 443. LDAP サーバー証明書がありません

このエラーは、 LDAPProbe のインポート中に Active Directory サーバーの証明書がない場合に発生します。このエラーは、インスタンスのテストロードレコードフォームと MID サーバーエージェントログに表示されます。

手がかり : 「認定パスに証明書の発行者証明書が見つかりません」

MID Server reported error: javax.naming.CommunicationException: RTCDOMPRD03.rt.corp:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: No issuer certificate for certificate in certification path found.] at com.sun.jndi.ldap.Connection. (Connection.java:238) at com.sun.jndi.ldap.LdapClient. (LdapClient.java:137) at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1609) at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2749) at com.sun.jndi.ldap.LdapCtx. (LdapCtx.java:319) at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192) at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210) at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153) at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83) at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684) at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313) at javax.naming.InitialContext.init(InitialContext.java:244) at javax.naming.ldap.InitialLdapContext. (InitialLdapContext.java:154) at com.service_now.mid.probe.LDAPProbe.verifyConnectivity(LDAPProbe.java:124) at com.service_now.mid.probe.LDAPProbe.doWork(LDAPProbe.java:99) at com.service_now.mid.probe.LDAPProbe.probe(LDAPProbe.java:77) at com.service_now.mid.probe.AProbe.process(AProbe.java:103) エンドポイント証明書が欠落している JavascriptProbe:

このエラーは、 JavascriptProbe がエンドポイントの証明書を検証できない場合に発生します。

手がかり : 「証明書チェーンが見つかりません」

Agent Log: Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f WARNING *** WARNING *** javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. Caused by error in MID Server script include 'CSMIDServerRemoteFileImport' at line 23

Wrapper Log: Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, SEND TLSv1.2 ALERT: fatal, description = certificate_unknown Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, WRITE: TLSv1.2 Alert, length = 2 Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, called closeSocket() Worker-Standard:JavascriptProbe-05422d31db9c9050d6f9f9b2f396193f, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Unable to find certificate chain. 主要なエラーインジケーター

ログファイル内の証明書の問題をすばやく特定するには、次のフレーズを使用します。

エラーフレーズ

内容

「証明書チェーンが見つかりません」

中間証明書またはルート証明書がありません

「ピアが認証されていません」

証明書が信頼されていません

「認定パスに証明書の発行者証明書が見つかりません」

チェーンに発行者証明書がありません

「要求が URI に送信されませんでした」

送信前に MID サーバーが接続を拒否しました

ホスト名チェック

MID サーバーは、 URL のホスト名が証明書のサブジェクト CN またはサブジェクトの代替名と一致することを検証します。

構成の詳細については、製品ドキュメントの「 MID サーバー証明書チェックポリシー」を参照してください。

MID サーバーからインスタンスへの検証と暗号化

キーストアの場所 ：.\agent\keystore\agent_keystore.jks

このキーストアには、起動時にインスタンスと MID サーバーの間の信頼を自動的に確立する秘密鍵が含まれています。ディスカバリー認証情報やその他の ecc_queue ペイロードデータなどのデータを復号化するために使用されます。 MID サーバーは、有効なキーストアファイルがないと、インスタンスからジョブを実行したり認証情報を復号化したりすることはできません。

キーストアが存在しない場合は、 MID サーバーの起動時に自動的に作成され、定期的に更新されます。

キーのリフレッシュに成功しました

キーの更新が成功すると、エージェントログには次のような出力が表示されます。

StartupSequencer Updated public key, new certificate: [0] Version: 3 SerialNumber: 1603732292 IssuerDN: CN=snc-mid-datacenterdev_dva400_disco_midserver17-52721102f0331010e36955d33f0f9500,DC=service-now,DC=com Start Date: Mon Oct 26 10:11:32 PDT 2020 Final Date: Tue Oct 26 10:11:32 PDT 2021 SubjectDN: CN=snc-mid-datacenterdev_dva400_disco_midserver17-52721102f0331010e36955d33f0f9500,DC=service-now,DC=com Public Key: RSA Public Key [30:57:b5:a0:57:98:94:a2:e2:66:dd:79:b3:7f:37:6c:d8:9a:31:ff],[56:66:d1:a4] modulus: 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 public exponent: 10001 Signature Algorithm: SHA512WITHRSA Signature: 6a6202d16462659433f461c5153207a2aa6a63dc 5c4263c1ac2af3aba7da8b2b0208606db958ae5a 577f38df6a2fdfb80d21f5306a1ec0e695a64cf6 aa97b4da715f19d41907df95e4e6a2e4e6157577 9e68407d48a794248a76890e6bfc22cb60e29db2 7100976fd5d2f947aa267cda262e6b2ba52e705d af47ff7cb972b44b0238b5d0eda24a252499d304 8845e00bb112e762186755ce3079ec45194cfc0f 23b3adca0f7a38137aea35e1bf978f3f65b4cfe2 68aae654469716d54e2fda433b1142fe478fccb0 f1ae683e050ba14062e8593e4cc4e684c68f339e 09e376c3b8f74fc8d54bd4452dbc4a4cfbf9d047 a42cdad2e608eeab1ea16a753bb54923 キー更新エラー

リフレッシュに失敗すると、エージェントログに次の情報が表示される場合があります。

StartupSequencer SEVERE *** ERROR *** UpdatePublicKey error: Digital signature of new public key must be provided. MID Server encryption keys do not match and are no longer valid. To restore proper functionality, invalidate and re-validate the MID Server. StartupSequencer WARNING *** WARNING *** Unable to update public key, will try again next MID Server restart または：

SEVERE *** ERROR *** Unable to load keystore: Unexpected IOException loading KeyStore, caused by: Keystore was tampered with, or password was incorrect SEVERE *** ERROR *** Keystore and config.xml files out of sync. 1) Delete keystore/agent_keystore.jks or restore config.xml to its previous state, 2) ensure MID server has write permissions to config.xml and to keystore directory, 3) restart MID server. WARNING *** WARNING *** Encountered error: [Unable to load keystore] while starting up the service. Retry... キーストアエラーの解決

MID サーバーが稼働している場合は、インスタンスの MID サーバーフォームで [ リキー ] を選択します。

MID サーバーがダウンしている場合 :

キーストアファイルを削除します。 ( .\agent\keystore\agent_keystore.jks) config.xml で、 keypairs.mid_id パラメーターの値をクリアします。 MID Server サービスを再起動します。 インスタンスの MID サーバーレコードから MID サーバーを検証します。 起動時に新しいキーストアファイルが自動的に作成されます。

注 ： このファイルには、 Web サーバー証明書と相互認証証明書が含まれている場合もあります。キーストアを削除した場合は、それらの証明書を再インポートする必要があります。

カスタム証明書

カスタム証明書を使用すると、 [MID サーバー ] フォームで [ リキー ] および [ 検証 ] アクションが無効になります。 [ カスタム証明書を削除 (Remove custom certificate)] アクションを使用して、自己署名証明書に戻します。このアクションでは、カスタム証明書を削除し、新しい自己署名証明書を生成します。

MID サーバーからインスタンスへの認証

キーストア：統一キーストア

MID サーバーは、オプションで、ユーザー名とパスワードのベーシック認証の代わりに証明書ベースの相互認証 (mTLS) を使用できます。

既知の制限：

AMB チャネルは、サブジェクト CN が SAN DNS 名と異なる特定の証明書への接続に失敗する場合があります。 ユーザー名とパスワードで検証された後に MID サーバーを mTLS に変換すると、問題が発生する可能性があります。 送信 Web サービス ( インスタンスを除く ) の相互認証は、 MID サーバーではサポートされていません。エンドポイントへの REST メッセージは、証明書の追加時にインスタンスから直接 mTLS を使用できますが、 MID サーバーを経由することはできません。

MID サーバー Web サーバー拡張への受信接続

SSL/TLS 接続

キーストア：統一キーストア

場所 : .\agent\security\keystore

MID サーバーがプッシュ統合 ( 受信 REST/SOAP 、イベント管理イベント収集、エージェントクライアントコレクターのインストールなど ) を受信するための Web サーバーとして機能する場合、デフォルトでは自動生成された自己署名証明書が使用されます。

このデフォルトの証明書は、セキュリティポリシーに適合していない可能性があります。これは、信頼できる証明書 ( 通常は内部 CA によって生成された証明書、またはパブリック CA から購入した証明書 ( 特にインターネットに接続する Web サーバーの場合 ) に置き換えます。

カスタム証明書の追加

keytool ユーティリティを使用して、証明書を統一キーストア (.\agent\security\keystore) に追加します。ホスト証明書のみを追加します ( ファイルには証明書が 1 つ含まれています ) 。証明書は、 MID サーバー Web サーバーに要求を送信するときに使用する URL と一致する必要があります。 DNS エイリアスまたはロードバランサーを使用している場合は、 MID サーバーのホスト名と異なる場合があります。

構成手順については、製品ドキュメントの以下を参照してください。

MID Web サーバー拡張の設定 MID Server 統一キーストアにカスタム証明書をインストールする

キーベースの認証

エージェントクライアントコレクターは、キーベースの認証を使用して MID サーバーで認証します。

構成手順については、「 キーベースの MID Web サーバー認証の構成 」を参照してください。

mTLS 認証

証明書ベースの相互認証 (mTLS) は、 MID サーバー Web サーバー拡張への受信接続で使用できます。

構成手順については、「 MID Web サーバー mTLS 認証 」を参照してください。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされているすべてのリリース

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 一般的な MID サーバー証明書情報 一般的な MID サーバー証明書情報 Security Center リリースノート MID サーバーのシステム要件 送信接続 (OCSP、 証明書チェーン、ホスト名チェック) MID サーバーの SSL 証明書の追加 ブラウザから SSL 証明書を取得する方法 SSL 証明書「ピアが認証されていません」エラーのため、MID サーバーがインスタンスに接続できない。 インスタンスアップグレード後の MID サーバーの接続障害 TLS 1.0 および 1.1 の廃止 MID サーバーとワーカーノード ( 製品ドキュメント ) MID サーバーからインスタンスへの検証と暗号化 MID サーバー統一キーストア MID サーバーのリキーMID サーバーのリキー MID サーバーからインスタンスへの認証 MID サーバーの相互認証を有効にする Inbound connections to MID Server Web Server extension MID Web サーバー拡張の設定 [Event Management MID Web Server 拡張] フォーム MID サーバー統一キーストアにカスタム証明書をインストール キーベースの MID Web サーバー認証の設定 MID Web サーバー mTLS 認証