Deaktivieren Sie die Codesignatur

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Deaktivieren Sie die Codesignatur in Ihrer vertrauenswürdigen Instanz außerhalb der Produktion, um die vertrauenswürdigen Instanzen zu identifizieren, die mit Ihrer Produktionsinstanz verknüpft sind.

    Vorbereitungen

    Erforderliche Rollen: security_admin und entweder sn_kmf.crypto_manager oder sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Codesignaturaufträge mit signierten Update Sets werden zum Aktivieren und Deaktivieren der Codesignaturfunktion verwendet. Es gibt keine andere Methode für diese Funktionalität. Dieser Prozess umfasst Folgendes:
    • Erstellen Sie zwei Codesignaturaufträge in Ihrer vertrauenswürdigen Instanz : einen zum Aktivieren der Codesignatur und einen zum Deaktivieren der Codesignatur.
      Hinweis:
      Beim Deaktivieren der Codesignatur wird die Systemeigenschaft auf falsefestgelegt, die Liste der vertrauenswürdigen Freunde der Codesignatur ist jedoch weiterhin verfügbar.
    • Platzieren Sie die Aufgabe „ Codesignatureigenschaft deaktivieren “ in einem Update Set.
    • Bringen Sie den Auftrag in die Produktion.
    • Verwenden Sie den Auftrag in der Produktion, wenn verifiziert wird, dass die Signatur von einer vertrauenswürdigen Instanz stammt.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Geplante Aufgaben.
    2. Suchen Sie im Namensfeld nach „*turn“.
      Wichtig:
      In der Tabelle werden zwei Aufgaben aufgelistet: Codesignatureigenschaft aktivieren und Codesignatureigenschaft deaktivieren. Führen Sie dieses Verfahren für jede dieser Aufgaben aus.
    3. Wählen Sie Codesignatureigenschaft deaktivieren.
      Das Formular „Geplante Skriptausführung“ wird geladen und enthält Informationen zum Deaktivieren der Codesignatureigenschaft. Die Aufträge erstellen Update Sets, die die Aufträge und validierten Signaturen über den Codesignaturprozess enthalten.
    4. Um das Skript sofort auszuführen, signieren Sie das Zertifikat, erstellen Sie das Update Set, und wählen Sie Signierten Job in Produktion exportieren aus.
      Sie können das Skript auch so konfigurieren, dass es nach einem bestimmten Zeitplan ausgeführt wird.
    5. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
    6. Öffnen Sie jedes der Update Sets für Codesignatur-Eigenschaften, und wählen Sie In XML exportieren aus.
    7. Melden Sie sich bei der Produktionsinstanz an.
    8. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
    9. Wählen Sie Update Set aus XML importieren, und wählen Sie das Update Set für die Codesignatur-Eigenschaft aus.
    10. Wählen Sie Datei auswählen, laden Sie die Update Sets hoch, und schreiben Sie sie fest.
    11. Wählen Sie jedes der Update Sets und dann Execute Now(Jetzt ausführen) aus.
    12. Navigieren zu KMF-Signaturdatensätze > Alle und suchen Sie nach dem KMF Signaturzweck von Circle of Trust.
      Die Vertrauensstellung hat die Aufträge verschoben, und wenn die Aufträge verwendet werden, wird der Signaturverifizierungsprozess ausgeführt. Wenn die Jobs, Signaturen und Zertifikate alle Teil von Circle of Trustsind, kann die Codesignatur mit Circle of Trust deaktiviert werden.
    13. Navigieren zu Systemeigenschaften > Alle.
    14. Suchen Sie nach com_snc_kmf_signature.validation.flag, und stellen Sie sicher, dass der Wert auf truefestgelegt ist.
    15. Vergewissern Sie sich, dass eine neue Eigenschaft com_snc_kmf_signature.validation.certificate in der Tabelle aufgeführt ist.