Führen Sie einen Signierauftrag aus, um Ihre Signaturen zum Root of Trust (ROT) eines Kunden zu migrieren.
Vorbereitungen
Erforderliche Rolle: admin, security_admin und sn_kmf.cryptographic_manager
Codesignatur muss für Ihre Produktionsinstanzen und vertrauenswürdigen Instanzen aktiviert sein. Sie können überprüfen, ob die Systemeigenschaft com.snc.kmf.signature.validation.flag auf truefestgelegt ist.
Dieses Verfahren ist Teil einer Reihe von Verfahren zum Ändern des Root of Trust (ROT) eines Kunden in Ihren Instanzen. Eine Übersicht über diesen Prozess finden Sie unter Ändern Sie Ihre Root of Trust-Konfiguration.
Prozedur
-
Melden Sie sich bei Ihrer Produktionsinstanz an.
-
Navigieren zu .
-
Suchen und öffnen Sie die geplante Aufgabe „ROT – Aktualisierungssatz von Datensätzen generieren, um Signaturen mithilfe des Kundenzertifikats zu migrieren“.
-
Wählen Sie am unteren Rand des Formulars Jetzt ausführenaus.
-
Navigieren zu .
-
Wählen Sie bei der Eingabeaufforderung Signierauftragaus.
-
Füllen Sie im Formular „Signierauftrag“ die Felder nach Bedarf aus.
| Feld |
Wert |
| Name |
Erstellen Sie einen eindeutigen Namen für Ihre Aufgabe. |
| Typ |
Wählen Sie Update Set signieren aus. |
| Tabelle |
Wählen Sie das in den vorherigen Schritten erstellte Update Set aus. Das Update Set hat einen Namen, der mit change_root_of_trust_updateSet beginnt. |
-
Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile, und wählen Sie Speichern aus, um diesen Datensatz zu speichern.
-
Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile, und wählen Sie , um diesen Datensatz als XML-Datei zu exportieren.
-
Melden Sie sich bei Ihrer vertrauenswürdigen Instanz an.
-
Navigieren zu .
-
Klicken Sie mit der rechten Maustaste auf die Listenkopfzeile, und wählen Sie XML importierenaus.
-
Wählen Sie im Formular „ XML importieren“ die Option Datei wählen aus, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Öffnen Sie in der Liste den importierten Sicherheitsauftrag.
-
Wählen Sie Codesignaturauftrag in Produktion exportieren aus.
Mit dieser Aktion wird der Job signiert und in ein neues Update Set eingefügt, das Sie in Ihre Produktionsinstanz importieren können.
Wichtig: Nach dem Signieren der Aufgabe müssen Sie die nächsten Schritte innerhalb von 10 Minuten ausführen. Wenn Sie diesen Zeitraum überschreiten, können Sie den Job mit diesen Schritten erneut signieren, wodurch ein weiteres signiertes Update Set erstellt wird.
-
Navigieren zu .
-
Suchen Sie das in den vorherigen Schritten erstellte Update Set.
Der Name beginnt mit SIGN_UPDATE_SET_updateSet.
-
Wählen Sie XML exportieren aus, um Ihr Update Set als XML-Datei zu exportieren.
-
Melden Sie sich bei Ihrer Produktionsinstanz an.
-
Navigieren zu .
-
Wählen Sie am Ende der Liste Update Set aus XML importieren aus.
-
Wählen Sie im Formular „ XML importieren“ die Option Datei wählen aus, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Navigieren zu , und öffnen Sie das Update Set, das mit SIGN_UPDATE_SET_updateSet beginnt.
-
Wählen Sie Vorschau auf Update Set aus.
-
Nachdem die Vorschau abgeschlossen ist, wählen Sie Update Set festlegenaus.
-
Navigieren zu .
-
Öffnen Sie den importierten Sicherheitsauftrag.
-
Wählen Sie Start aus, um den Sicherheitsauftrag auszuführen.
Nach Abschluss der Sicherheitsaufgabe werden Informationen zum Status der Aufgabe im Feld Zusammenfassung angezeigt.
Wenn sich die Aufgabe im Status „Fertig“ befindet, müssen alle Signaturen von Update Set-Datensätzen das vom Kunden bereitgestellte Zertifikat als Überprüfungszertifikat verwenden. Sie können dies in der Tabelle „KMF-Signaturdatensätze“ [sn_kmf_record_signature] überprüfen.
Nächste Maßnahme
Informationen zum Fortsetzen des Root of Trust-Konfigurationsprozesses finden Sie unter Deaktivieren Sie ServiceNow Root of Trust.