Configurez Code Signing Enterprise sur votre instance de confiance

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance de confiance.

    Avant de commencer

    Rôles requis :

    Vous devez disposer d’au moins une paire de clés cryptographiques et d’un certificat (extension de fichier p12) pour la signature du client et l’administration du cercle de confiance (COT). Pour améliorer la sécurité, envisagez d’utiliser des paires de clés cryptographiques distinctes pour la signature client et l’administration COT.

    Avertissement :
    Une fois ce processus terminé, vous aurez téléchargé un fichier de configuration qui doit être installé sur votre instance protégée dans l’heure. Vérifiez que vous disposez de temps après ce processus pour charger le fichier de configuration sur votre instance protégée. Pour plus de détails sur ce processus, reportez-vous à la section Charger votre fichier de configuration de signature de code dans votre instance protégée.

    Procédure

    1. Sur votre instance de confiance, accédez à Tous > Signature de code > Configuration de la signature de code pour ouvrir la page de configuration de la signature de code.
    2. Dans le champ Type d’instance , sélectionnez instance de confiance.
    3. Sélectionnez le bouton Next (Suivant ).
    4. Dans le champ Action , sous Sélectionnez l’action que vous souhaitez accomplir, sélectionnez Activer la signature de code.
    5. À côté de Pièces jointes , dans la section Paire de clés de signature du client et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le champ d’application global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    6. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    7. Sélectionnez Importer.
    8. Sélectionnez Continuer pour passer à la section suivante.
    9. En regard de Pièces jointes , dans la section Paire de clés d’administration COT et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
    10. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    11. Sélectionnez Importer.
    12. Sélectionnez Continuer pour passer à la section suivante.
    13. Dans la section Effectuer les tâches approuvées , attendez que toutes les tâches soient terminées.

      Votre instance génère et exécute automatiquement ces tâches. Si vous avez utilisé la signature de code avant la mise en production, des Vancouver tâches sont créées et exécutées pour mettre à jour vos signatures.

      Dans certains cas, aucune tâche n’est nécessaire. Aucune tâche nécessaire ne s’affiche sur cette page.

    14. Sélectionnez Continuer pour passer à la section suivante.
    15. Sur la page Exporter le fichier de configuration , sélectionnez Exporter pour créer et télécharger un fichier de configuration utilisé pour activer la signature de code sur votre instance protégée.
      Le processus d’exportation télécharge un fichier XML sur votre ordinateur local pour l’utiliser dans les étapes détaillées dans Configurez Code Signing Enterprise sur votre instance protégée.
      Remarque :
      La signature de code applique des limites sur les ensembles de mises à jour volumineux afin d’améliorer l’expérience utilisateur. La taille maximale d’un ensemble de mises à jour est de 10 000 enregistrements.