Habilitar a Assinatura de código

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Ative a assinatura de código em sua instância de não produção confiável para identificar as instâncias confiáveis vinculadas à sua instância de produção.

    Antes de Iniciar

    Funções necessárias: administrador, security_admin

    Antes de habilitar a Assinatura de código, você deve entrar em contato com a equipe Suporte e atendimento ao cliente para habilitar o plug-in [com.glide.code_signing] da estrutura de Assinatura de código.

    Por Que e Quando Desempenhar Esta Tarefa

    Os trabalhos de Assinatura de código com conjuntos de atualizações assinados são usados para habilitar e desabilitar o recurso de Assinatura de código. Não há outro método para esta funcionalidade. Este processo inclui o seguinte:
    • Crie dois trabalhos de Assinatura de código em confiáveis, um para ativar a Assinatura de código e um para desativá-la.
      • O trabalho programado Ativar inicia o processo de validação do MID Server de código assinado.
      • O trabalho programado Desativar para a validação do MID Server de código assinado.
      Nota:
      Ao desligar a Assinatura de código, a propriedade do sistema é marcada como falsa, mas a lista de amigos confiáveis de Assinatura de código ainda está disponível.
    • Coloque o trabalho Ativar propriedade de assinatura de código em um conjunto de atualizações.
    • Traga o trabalho para produção.
    • Use o trabalho Ativar propriedade de assinatura de código na produção se a assinatura for verificada como originada de uma instância confiável confiável.

    Procedimento

    1. Em sua instância confiável, navegue até Tudo > Definição do Sistema > Trabalhos programados.
    2. Pesquise "*Turn" no campo de nome.
    3. Selecione Ativar propriedade de Assinatura de código.
      Mostra os trabalhos para ligar ou desligar o recurso de Assinatura de código para Circle of Trust.
      O formulário Execução Programada de Script é carregado. Este formulário contém informações para habilitar a propriedade Assinatura de Código. Os trabalhos criam conjuntos de atualizações que contêm os trabalhos e as assinaturas validadas por meio do processo de assinatura de código.
      O formulário Execução programada de script é carregado.
    4. Para executar o script imediatamente, assine o certificado, crie o conjunto para atualização e selecione Exportar trabalho assinado para produção.
      Também é possível configurar o script para ser executado em uma programação designada.
    5. Navegar até Conjuntos de atualização do sistema > Conjuntos para atualização locais.
    6. Abra cada um dos conjuntos de atualização da propriedade de Assinatura de código e selecione Exportar para XML.
    7. Faça login na instância de produção.
    8. Navegar até Conjuntos de atualização do sistema > Conjuntos para atualização recuperados.
    9. Selecione o botão Importar conjunto de atualizações do XML e selecione o conjunto de atualizações da propriedade de Assinatura de código.
    10. Selecione Escolher arquivo e carregue e confirme os conjuntos para atualização.
    11. Retorne à lista de trabalhos programados navegando até Tudo > Definição do Sistema > Trabalhos programados.
    12. Abra o registro de trabalho Ativar propriedade de assinatura de código.
    13. Selecione o botão Verificação de pré-requisito na parte superior do formulário.
      Botão Verificação de pré-requisito
    14. Selecione o botão Executar agora após a conclusão da verificação de pré-requisito.
      O trabalho programado Ativar propriedade de assinatura de código inicia o processo de validação MID Server de código assinado.
    15. No navegador, insira sn_kmf_record_signature.list para abrir a lista Registros de assinatura KMF e filtrar os registros nos quais a Finalidade de assinatura KMF é o Círculo de confiança.
      O relacionamento de confiança moveu os trabalhos e quando os trabalhos são usados, o processo de verificação de assinatura é executado. Se todos trabalhos, assinaturas e certificados forem parte do Circle of Trust, então a Assinatura de código com Circle of Trust pode ser habilitada.
    16. No navegador, insira sys_properties.list para abrir a lista de propriedades do sistema.
    17. Pesquise com_snc_kmf_signature.validation.flag e verifique se o valor está definido como verdadeiro.
    18. Verifique se uma nova propriedade com_snc_kmf_signature.validation.certificate está listada na tabela.
      Figura 1. Propriedades do sistema
      Certificados de Assinatura de código disponíveis em Propriedades do sistema.

      Use o trabalho Circle of Trust em produção para verificar o relacionamento de confiança. Nenhum trabalho direto pode ser executado na produção que tente assinar o código. Consulte para obter detalhes sobre as opções de configuração.