ACC 플러그인 서명 및 검증

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 09일
  • 소요 시간: 2분

    • (ACC) 플러그인에 대한 에이전트 클라이언트 수집기 자체 서명된 인증서를 생성하고 서명을 확인하여 엔드포인트 장치에서 서명된 플러그인의 유효성을 활성화합니다.

    시작하기 전에

    • 로컬 컴퓨터에 ACC 플러그인 tar.gz 파일을 생성합니다.
    • 로컬 컴퓨터에 OpenSSL이 설치되어 있는지 확인하십시오.

    필요한 역할: 관리자

    프로시저

    1. 다음 명령을 사용하여 2048비트 RSA 키와 해당 자체 서명 인증서를 생성하여 유효 기간이 1년입니다. 
      openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout "sign.key" -out "sign.crt" -days 365 -subj "/C=IN/ST=TG/L=HYD/O=servicenow/OU=acme/CN=sign"
      이 명령은 개인 키(sign.key)와 공개 인증서(sign.crt)를 만듭니다.
    2. 개인 키를 사용하여 플러그인 파일에 서명합니다. 
      openssl dgst -sha256 -sign "sign.key" -out sign.txt.sha256 plugin name.tar.gz
    3. 서명 검증을 위해 인증서에서 공개 키를 추출합니다. 
      openssl x509 -in "sign.crt" -pubkey -noout > pubkey.pem
    4. 공개 키를 사용하여 서명을 확인하여 파일이 올바르게 서명되었는지 확인합니다. 
      openssl dgst -sha256 -verify pubkey.pem -signature sign.txt.sha256 plugin name.tar.g
    5. ACC 에이전트가 플러그인을 확인할 수 있도록 Base64를 사용하여 서명 파일을 인코딩합니다.
      • macOS
        base64 -i sign.txt.sha256 -o sign.txt.sha256_encode64.sig
      • Windows
        openssl enc -base64 -in sign.txt.sha256 -out sign.txt.sha256_encode64.sig
    6. 서명된 플러그인을 저장할 디렉터리를 생성합니다. 
      mkdir signed-plugin
    7. 플러그인 보관 및 서명 파일을 새 디렉터리로 이동합니다. 
      mv plugin name.tar.gz signed-plugin/

mv sign.txt.sha256_encode64.sig signed-plugin/
    8. 새 디렉터리로 이동합니다. 
      cd signed-plugin
    9. 플러그인 아카이브와 서명 파일이 모두 포함된 tar.gz 파일을 생성합니다. 
      tar -C . -zcvf ../sign-test.tar.gz *
    10. 다음 옵션 중 하나를 사용하여 자체 서명된 인증서(sign.crt)를 복사하여 ACC 에이전트의 인증서 디렉터리([agent_root]/cert)에 배치합니다.
      • 파일을 수동으로 복사합니다.
      • Jamf 또는 Microsoft Intune과 같은 장치 관리 유틸리티를 사용하여 에이전트 장치에 인증서를 배포합니다.
    11. 에이전트 신뢰 저장소에 인증서를 추가합니다.
      자세한 내용은 Add a self-signed certificate to your operating system's truststore 문서를 참조하십시오.
    12. 서명된 ACC 플러그인을 인스턴스에 업로드합니다.ServiceNow
      자세한 내용은 Create and edit Agent Client Collector plugins 문서를 참조하십시오.