Migrar assinaturas para usar um certificado do cliente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Execute um trabalho de assinatura para migrar suas assinaturas para uma Raiz de confiança (ROT) do cliente.

    Antes de Iniciar

    Função necessária: admin, security_admin e sn_kmf.cryptographic_manager

    A assinatura de código deve estar habilitada nas suas instâncias de confiança e de produção. Para saber mais, verifique se a propriedade do sistema com.snc.kmf.signature.validation.flag está definida como verdadeira.

    Esse procedimento faz parte de uma série de procedimentos para mudar uma Raiz de confiança (ROT) do cliente nas suas instâncias. Para obter uma visão geral desse processo, consulte Mudar a configuração de Raiz de confiança.

    Procedimento

    1. Faça login na sua instância de produção.
    2. Navegar até Todos > Definição do Sistema > Trabalhos agendados.
    3. Encontre e abra o trabalho agendado ROT - Gerar Updateset de registros para migrar assinaturas usando o certificado do cliente.
    4. Na parte inferior do formulário, selecione Executar agora.
    5. Navegar até Todos > Segurança do sistema > Trabalhos de segurança > Criar novo(a).
    6. No prompt, selecione Trabalho de assinatura.
    7. No formulário Trabalho de assinatura, preencha os campos conforme necessário.
      Campo Valor
      Nome Crie um nome exclusivo para o seu trabalho.
      Tipo Selecione Assinar Update Set.
      Tabela Selecione o conjunto para atualização criado nas etapas anteriores. O conjunto para atualização tem um nome que começa com change_root_of_trust_updateSet.
    8. Clique com o botão direito no cabeçalho do formulário e selecione Salvar para salvar este registro.
    9. Clique com o botão direito do mouse no cabeçalho do formulário e selecione Exportar > XML (Este registro) para exportar este registro como um arquivo XML.
    10. Faça login na sua instância confiável.
    11. Navegar até Todos > Segurança do sistema > Trabalhos de segurança > Todos.
    12. Clique com o botão direito no cabeçalho de listas e selecione Importar XML.
    13. No formulário Importar XML, selecione Escolher arquivo e selecione o arquivo XML que você baixou nas etapas anteriores.
    14. Selecione Carregar.
    15. Na lista, abra o trabalho de segurança importado.
    16. Selecione Exportar trabalho de assinatura de código para produção.
      Esta ação assina o trabalho e o coloca em um novo conjunto para atualizações que você pode importar para sua instância de produção.
      Importante:
      Depois de assinar o trabalho, você deve executar as próximas etapas em 10 minutos. Se você exceder esse período de tempo, poderá assinar novamente o trabalho usando essas etapas, o que cria outro conjunto para atualização assinado.
    17. Navegar até Todos > Conjuntos de atualizações do sistema > Conjuntos de atualizações locais.
    18. Encontre o conjunto para atualização criado nas etapas anteriores.
      O nome começa com SIGN_UPDATE_SET_updateSet.
    19. Selecione Exportar XML para exportar seu conjunto para atualização como um arquivo XML.
    20. Faça login na sua instância de produção.
    21. Navegar até Todos > Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
    22. Na parte inferior da lista, selecione Importar conjunto para atualização do XML.
    23. No formulário Importar XML, selecione Escolher arquivo e selecione o arquivo XML que você baixou nas etapas anteriores.
    24. Selecione Carregar.
    25. Navegar até Todos > Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperadose abra o conjunto de atualizações que começa com SIGN_UPDATE_SET_updateSet.
    26. Selecione Visualizar Conjunto de Atualizações.
    27. Depois que a exibição for concluída, selecione Confirmar conjuntos para atualização.
    28. Navegar até Todos > Segurança do sistema > Trabalhos de segurança > Todos.
    29. Abra o trabalho de segurança importado.
    30. Selecione Iniciar para executar o trabalho de segurança.

      Depois que o trabalho de segurança for concluído, as informações sobre o status do trabalho serão exibidas no campo Resumo.

      Quando o trabalho está no estado Concluído, todas as assinaturas de registros do conjunto para atualizações devem usar o certificado fornecido pelo cliente como certificado de verificação. Você pode verificar isso na tabela Registros de assinatura KMF [sn_kmf_record_signature].

    O que Fazer Depois

    Para continuar o processo de configuração da Raiz de confiança, consulte Desabilitar a raiz de confiança da ServiceNow.