Integración REST de ServiceNow: configurar EJBCA

A continuación se describen los pasos de configuración de EJBCA necesarios para integrar una instancia de ServiceNow con EJBCA mediante la API REST.

Habilitar el protocolo REST

Para habilitar el protocolo REST:

  1. Inicie sesión en el sitio web de administración de EJBCA.

  2. Seleccione Configuración del sistema en Configuración del sistema .

  3. Seleccionar Configuración de protocolo .

  4. Verifique que los siguientes protocolos estén habilitados:

    • Gestión de certificados REST

    • Gestión de entidades finales REST

Para obtener más información sobre la API REST de EJBCA, consulte Interfaz REST de EJBCA .

Emitir credencial de administrador de ServiceNow

A continuación, se proporcionan los pasos necesarios para emitir una credencial de administrador de ServiceNow.

Crear perfil de certificado de usuario

A continuación se describe cómo crear un perfil de certificado de usuario en EJBCA.

Si ya existe un perfil de certificado de usuario (autenticación de cliente), continúe con la sección Crear perfil de entidad final de usuario .

Para crear un perfil de certificado de usuario:

  1. Seleccione Perfiles de certificado en Funciones de CA.

  2. Seleccione Clonar en Acciones en la fila USUARIO FINAL .

  3. Ingrese tlsClientAuth en el campo Nombre del nuevo perfil de certificado .

  4. Seleccione Editar en Acciones en la fila tlsClientAuth .

  5. Seleccione RSA en Algoritmos clave disponibles .

  6. Seleccione 2048 y 3072 de las longitudes de bits disponibles .

  7. Establezca la fecha de validez o finalización del certificado en 1 año .

  8. En la sección Extensiones X.509v3 (Usos) , seleccione Autenticación de cliente en Usos de clave extendidos .

  9. En la sección Extensiones X.509v3 (Datos de validación) , seleccione lo siguiente:

    • Puntos de distribución de CRL

    • Utilice el punto de distribución CRL definido por CA

    • Acceso a la información de la autoridad

    • Utilice el localizador OCSP definido por CA

    • Utilice el emisor de CA definido por CA

  10. Desactive la opción Orden de DN LDAP .

  11. Haga clic en Guardar para crear el perfil del certificado.

Crear perfil de entidad final de usuario

A continuación se describe cómo crear un perfil de entidad final de usuario en EJBCA.

Si ya existe un perfil de entidad final de usuario, proceda a la sección Emitir credencial de administrador de ServiceNow .

Para crear un perfil de entidad final de usuario:

  1. Seleccione Perfiles de entidad final en Funciones de RA .

  2. En el campo Agregar perfil de entidad final .

  3. Ingrese tlsClientAuth y haga clic en Agregar perfil .

  4. Seleccione tlsClientAuth y haga clic en Editar perfil de entidad final .

  5. En la sección Datos del certificado principal, cerca de la parte inferior, seleccione lo siguiente:

    • Perfil de certificado predeterminado: tlsClientAuth

    • Perfiles de certificado disponibles: tlsClientAuth

    • CA predeterminada: CA emisora deseada

    • CA disponibles: CA emisora deseada

  6. Haga clic en Guardar para crear el perfil de entidad final.

Emitir credencial de administrador de ServiceNow

Para emitir una credencial de administrador de ServiceNow:

  1. Seleccione RA Web para acceder a RA Web y seleccione Realizar nueva solicitud .

  2. En el menú desplegable Tipo de certificado , seleccione tlsClientAuth. imágenes/s/-2y7bau/8703/189cb2l/_/imagenes/iconos/emoticonos/advertencia.svg Si ya existía un perfil de entidad final para la autenticación del cliente, seleccione ese perfil en su lugar

  3. Seleccione Por CA para permitir que EJBCA genere el par de claves.

  4. Ingrese ServiceNow REST Admin en el campo CN, Nombre común .

  5. Ingrese servicenow_rest_admin en el campo Nombre de usuario .

  6. Introduzca una contraseña en el campo Código de inscripción .

  7. Introduzca la contraseña en el campo Confirmar código de inscripción .

  8. Seleccione Descargar PKCS#12 (P12) y guarde el P12 localmente.

  9. Desde la parte superior de la página, seleccione Buscar .

  10. Seleccionar Certificados .

  11. Ingrese ServiceNow Rest Admin en el campo de búsqueda .

  12. Copia el número de serie. imágenes/s/-2y7bau/8703/189cb2l/_/imagenes/iconos/emoticonos/advertencia.svg No copie la versión decimal entre paréntesis.

Crear/Modificar Rol de Autoridad de Registro

Para agregar un rol de Autoridad de Registro:

  1. Seleccione Roles y reglas de acceso en el menú Funciones del sistema .

  2. Si no existe un rol de Autoridad de Registro , realice lo siguiente para crear uno:

    • Haga clic en Agregar.

    • Ingrese la autoridad de registro y haga clic en Agregar.

    • Seleccionar reglas de acceso.

    • Seleccione todas las CA autorizadas aplicables.

    • Seleccione todos los perfiles de entidad final aplicables.

    • Haga clic en Guardar.

  3. Seleccione Miembros junto a Autoridad de registro .

  4. Seleccione la CA emisora del certificado P12 de la lista desplegable de CA.

  5. Introduzca el número de serie del certificado en el valor de coincidencia .

  6. Ingrese ServiceNow REST Admin en el campo de descripción.

  7. Haga clic en Agregar para agregar el rol.

Si usa una RA externa para proxyizar llamadas REST, verifique que la regla /administrator esté configurada en Permitir en la función RA-Peering en la CA EJBCA.

Para obtener más información sobre los roles y las reglas de acceso en EJBCA, consulte Roles y reglas de acceso .

Siguiente: Configurar ServiceNow

A continuación, encontrará instrucciones sobre cómo configurar ServiceNow .