Signer et vérifier un module d’extension ACC

  • Rversion finale: Australia
  • Mis à jour 9 mars 2026
  • 1 minute de lecture

    • Créez un certificat auto-signé pour un module d’extension Agent Client Collector (ACC) et vérifiez la signature pour activer la validation du module d’extension signé sur les appareils de point de terminaison.

    Avant de commencer

    • Créez le fichier de tar.gz de module d’extension ACC sur votre ordinateur local.
    • Assurez-vous qu’OpenSSL est installé sur votre ordinateur local.

    Rôle requis : admin

    Procédure

    1. Générez une clé RSA 2 048 bits et un certificat auto-signé correspondant d’une validité d’un an à l’aide de la commande suivante : 
      openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout "sign.key" -out "sign.crt" -days 365 -subj "/C=IN/ST=TG/L=HYD/O=servicenow/OU=acme/CN=sign"
      Cette commande crée une clé privée (sign.key) et un certificat public (sign.crt).
    2. Signez le fichier du module d’extension avec votre clé privée. 
      openssl dgst -sha256 -sign "sign.key" -out sign.txt.sha256 plugin name.tar.gz
    3. Extrayez la clé publique du certificat pour la vérification de signature. 
      openssl x509 -in "sign.crt" -pubkey -noout > pubkey.pem
    4. Vérifiez la signature à l’aide de la clé publique pour confirmer que le fichier a été signé correctement. 
      openssl dgst -sha256 -verify pubkey.pem -signature sign.txt.sha256 plugin name.tar.g
    5. Encodez le fichier de signature à l’aide de Base64 pour permettre à l’agent ACC de valider le module d’extension.
      • MacOS
        base64 -i sign.txt.sha256 -o sign.txt.sha256_encode64.sig
      • Windows
        openssl enc -base64 -in sign.txt.sha256 -out sign.txt.sha256_encode64.sig
    6. Créez un répertoire pour stocker le module d’extension signé. 
      mkdir signed-plugin
    7. Déplacez l’archive du module d’extension et le fichier de signature vers le nouveau répertoire. 
      mv plugin name.tar.gz signed-plugin/

mv sign.txt.sha256_encode64.sig signed-plugin/
    8. Accédez au nouveau répertoire. 
      cd signed-plugin
    9. Créez un fichier tar.gz contenant à la fois l’archive du module d’extension et le fichier de signature. 
      tar -C . -zcvf ../sign-test.tar.gz *
    10. Copiez et placez le certificat auto-signé (sign.crt) dans le répertoire de certificats ([agent_root]/cert) de l’agent ACC en utilisant l’une des options suivantes :
      • Copiez le fichier manuellement.
      • Distribuez le certificat aux appareils d’agents à l’aide d’un utilitaire de gestion des appareils tel que Jamf ou Microsoft Intune.
    11. Ajoutez le certificat au magasin de clés de confiance de l’agent.
      Pour plus d'informations, consultez Add a self-signed certificate to your operating system's truststore.
    12. Chargez le module d’extension ACC signé dans l’instance ServiceNow .
      Pour plus d'informations, consultez Create and edit Agent Client Collector plugins.