Activer la signature de code

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Activez la signature de code dans votre instance de non-production de confiance pour identifier les instances de confiance liées à votre instance de production.

    Avant de commencer

    Rôles requis : security_admin et sn_kmf.crypto_manager ou sn_kmf.admin

    Avant d’activer la signature de code, vous devez contacter l’équipe Service et assistance client pour activer le module d’extension Cadre de travail de signature de code [com.glide.code_signing].

    Pourquoi et quand exécuter cette tâche

    Les tâches de signature de code avec des ensembles de mises à jour signés sont utilisées pour activer ou désactiver la fonctionnalité de signature de code. Il n’existe pas d’autre méthode pour cette fonctionnalité. Ce processus comprend les éléments suivants :
    • Créez deux tâches de signature de code dans l’instance approuvée, l’une pour activer la signature de code et l’autre pour désactiver la signature de code.
      • La tâche planifiée Activer démarre le processus de validation du code signé par le Serveur MID.
      • La tâche planifiée Désactiver arrête la validation du code signé par le MID Server.
      Remarque :
      Lorsque vous désactivez la signature de code, la propriété système est marquée comme faux, mais la liste d’amis de confiance pour la signature de code est toujours disponible.
    • Placer la tâche Activer la propriété de signature de code dans un ensemble de mises à jour.
    • Mettez le travail en production.
    • Utilisez la tâche Activer la propriété de signature de code en production si la signature provient d’une instance de confiance après vérification.

    Procédure

    1. Dans votre instance de confiance, accédez à Tout > Définition du système > Travaux planifiés.
    2. Recherchez « *Turn » dans le champ de nom.
    3. Sélectionnez Activer la propriété de signature de code.
      Affiche les tâches permettant d’activer ou de désactiver la fonctionnalité de signature de code pour Circle of Trust.
      Chargement du formulaire Exécution de script planifiée. Ce formulaire contient des informations permettant d’activer la propriété Signature de code. Les tâches créent des ensembles de mises à jour qui contiennent les tâches et les signatures validées via le processus de signature de code.
      Le formulaire Exécution de script planifiée est chargé.
    4. Pour exécuter le script immédiatement, signez le certificat, créez l’ensemble de mises à jour et sélectionnez Exporter la tâche de signature en production.
      Vous pouvez également configurer le script pour qu’il s’exécute selon un calendrier désigné.
    5. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    6. Ouvrez chacun des ensembles de mises à jour de la propriété de signature de code et sélectionnez Exporter au format XML.
    7. Connectez-vous à l’instance de production.
    8. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    9. Sélectionnez le bouton Importer l’ensemble de mises à jour à partir d’un fichier XML , puis sélectionnez l’ensemble de mises à jour de la propriété Signature de code.
    10. Sélectionnez Choisir un fichier , puis chargez et validez les ensembles de mises à jour.
    11. Revenez à la liste des travaux planifiés en accédant à Tout > Définition du système > Travaux planifiés.
    12. Ouvrez l’enregistrement de tâche Activer la propriété de signature de code .
    13. Cliquez sur le bouton Vérification des conditions préalables en haut du formulaire.
      Bouton de vérification des conditions préalables
    14. Une fois la vérification des conditions préalables terminée, cliquez sur le bouton Exécuter maintenant .
      La tâche planifiée Activer la propriété de signature de code démarre le processus de validation du code signé sur le serveur MID.
    15. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signature KMF et filtrer les enregistrements dont l’objectif de signature KMF est Cercle de confiance.
      La relation d’approbation a déplacé les tâches et, lorsque les tâches sont utilisées, le processus de vérification de signature s’exécute. Si les tâches, les signatures et les certificats font tous partie du , l’option Signature de Circle of Trustcode avec Circle of Trust peut être activée.
    16. Dans le navigateur, saisissez sys_properties.list pour ouvrir la liste des propriétés système.
    17. com_snc_kmf_signature.validation.flag Recherchez et assurez-vous que la valeur est définie sur vrai.
    18. Vérifiez qu’une nouvelle propriété com_snc_kmf_signature.validation.certificate est répertoriée dans la table.
      Figure 1. Propriétés système
      Certificats de signature de code disponibles dans les propriétés système.

      Utilisez la Circle of Trust tâche en production pour vérifier la relation de confiance. Aucune tâche directe qui tente de signer du code ne peut être exécutée en production. Pour plus de détails sur les options de configuration, reportez-vous à la section Configuration de la signature de code