Como configurar a Assinatura de código Enterprise em sua instância de não produção confiável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Ative e configure a Assinatura de código em sua TNPI (Trusted Non-Production Instance, Instância de não produção confiável).

    Antes de Iniciar

    Funções necessárias:

    É necessário ter pelo menos um par de chaves criptográficas e um certificado (extensão de arquivo p12) para assinatura do cliente e administração do COT (Circle of Trust). Para melhorar a segurança, considere o uso de pares de chaves criptográficas separadas para assinatura do cliente e para administração do COT.

    Aviso:
    Depois de concluir esse processo, você terá baixado um arquivo de configuração que precisa instalar na sua PPI em até uma hora. Verifique se você tem tempo disponível após esse processo para carregar o arquivo de configuração na sua instância de produção. Para obter detalhes sobre esse processo, consulte Como carregar seu arquivo de configuração de Assinatura de código na sua instância de produção protegida.

    Procedimento

    1. Em seu TNPI, navegue até Todos > Assinatura de código > Configuração da Assinatura de código para abrir a página de configuração da Assinatura de código.
    2. No campo Tipo de instância, selecione Instância de não produção confiável.
    3. Selecione o botão Avançar.
    4. No campo Ação, em Selecione a ação que você deseja realizar, selecione Ativar assinatura de código.
    5. Ao lado de Anexos na seção Par de chaves de assinatura do cliente e certificado, selecione +Adicionar arquivo para carregar um par de chaves criptográficas (extensão de arquivo p12) para usar como assinatura do cliente.
      Dica:
      Se a opção +Adicionar arquivo não estiver disponível, verifique se você está no escopo "Global" e se tem a função sn_kmf.cryptographic_manager.
    6. No campo Senha, digite a senha do par de chaves carregado.
    7. Selecione Importar.
    8. Selecione Continuar para avançar para a próxima seção.
    9. Ao lado de Anexos na seção Certificado e par de chaves de administração de COT, selecione +Adicionar arquivo para carregar um par de chaves criptográficas (extensão de arquivo p12) que será usado para assinatura do cliente.
    10. No campo Senha, digite a senha do par de chaves carregado.
    11. Selecione Importar.
    12. Selecione Continuar para avançar para a próxima seção.
    13. Na seção Executar tarefas de não produção confiáveis, aguarde a conclusão de todas as tarefas.

      Sua instância gerará e executará essas tarefas automaticamente. Se você usou a Assinatura de código antes da versão Vancouver, as tarefas serão criadas e executadas para atualizar suas assinaturas.

      Em alguns casos, nenhuma tarefa é necessária. Nenhuma tarefa necessária será exibida nesta página.

    14. Selecione Continuar para avançar para a próxima seção.
    15. Na página Exportar arquivo de configuração, selecione Exportar para criar e baixar um arquivo de configuração usado para ativar a Assinatura de código em sua instância de produção protegida.
      O processo de exportação baixará um arquivo XML em sua máquina local para uso nos detalhes de etapas de Como configurar a Assinatura de código Enterprise em sua instância de produção protegida.