Configurez Code Signing Enterprise sur votre instance protégée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance protégée.

    Avant de commencer

    Rôles requis :

    Procédure

    1. Sur votre PPI, accédez à Tous > Signature de code > Configuration > Configuration guidée pour ouvrir la page de configuration de signature de code.
    2. Dans le champ Type d’instance , sélectionnez Instance protégée.
    3. Sélectionnez le bouton Suivant .
    4. Cochez la case Veuillez confirmer que l’ensemble de mises à jour de configuration de signature de code a été importé et validé .
    5. Sélectionnez le bouton Suivant .
    6. Attendez la fin de l’installation du certificat.
      Un message d’alerte bleu s’affiche et indique que les éléments du fichier de configuration sont en cours d’installation. L’alerte disparaît en quelques secondes lorsque l’installation est terminée.
    7. À côté de Pièces jointes , dans la section Paire de clés d’exécution/de notarisation et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser à des fins d’exécution/de notarisation.
      Vous pouvez réutiliser une paire de clés de l’instance de confiance ou en charger une nouvelle spécifiquement pour cette utilisation.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le champ d’application global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    8. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    9. Sélectionnez Importer.
    10. Sélectionnez Continuer pour passer à la section suivante.
    11. Attendez que votre instance effectue une vérification des garde-fous.
      Cette vérification analyse votre instance à la recherche de signatures non valides ou manquantes, et peut prendre un certain temps. Ne quittez pas ou n’actualisez pas la page tant que l’analyse n’est pas terminée.

      Ce workflow identifie les signatures qui ont été générées avec des certificats expirés ou inactifs et signe à nouveau les enregistrements concernés. Pour améliorer les performances, le workflow divise maintenant le processus en plusieurs événements et les exécute en parallèle.

    12. Si l’analyse trouve des signatures non valides, sélectionnez Télécharger le rapport.

      Sélectionner Télécharger le rapport télécharge un rapport (scan_report.txt) que vous pouvez utiliser pour examiner et corriger les signatures non valides.

      Après avoir résolu les erreurs, actualisez la page pour réexécuter la vérification.

    13. S’il n’y a pas d’erreur, sélectionnez Terminer la configuration.
    14. Attendez que les tâches de configuration soient terminées.
      Votre instance exécute une ou plusieurs tâches pour terminer le processus de configuration. Ne quittez pas ou n’actualisez pas la page tant que les tâches ne sont pas terminées. Lorsque vous avez terminé, vous devez voir un message Configuration de signature de code terminée avec succès .

    Résultats

    La validation de la signature est maintenant appliquée sur votre instance de production. Vous pouvez vérifier que l’achèvement a réussi en consultant vos propriétés système. Recherchez la propriété com.snc.kmf.signature.validation.flag dans la table Propriétés système [sys_property] et vérifiez que sa valeur est true. Vérifiez que la propriété com.snc.kmf.signature.validation.certificate_trust n’a pas une valeur vide.

    Valeurs de propriété vérifiant que la validation de signature est maintenant appliquée