Aktivieren und konfigurieren Sie die Codesignatur in Ihrer geschützten Instanz.
Vorbereitungen
Erforderliche Rollen:
- Administrator
- security_admin
- Codesigning_admin
- sn_kmf.cryptographic_Manager
Prozedur
-
Navigieren Sie in Ihrem PPI zu Zum Öffnen der Konfigurationsseite für Codesignatur.
-
In Instanztyp Feld auswählen Geschützte Instanz .
-
Wählen Sie aus Als Nächstes Schaltfläche.
-
Wählen Sie aus Bestätigen Sie, dass der Update-Satz für die Codesignaturkonfiguration importiert und bestätigt wurde Kontrollkästchen.
-
Wählen Sie aus Als Nächstes Schaltfläche.
-
Warten Sie, bis die Zertifikatinstallation abgeschlossen ist.
Eine blaue Warnmeldung wird angezeigt, die angibt, dass Elemente aus der Konfigurationsdatei installiert werden. Die Warnung wird nach einigen Sekunden ausgeblendet, wenn die Installation abgeschlossen ist.
-
Neben Anhänge In Laufzeit-/Notarisierungsschlüsselpaar und Zertifikat Abschnittsauswahl +Datei Hinzufügen Zum Hochladen eines kryptografischen Schlüsselpaars (p12-Dateierweiterung) zur Verwendung für Laufzeit-/Notarisierungszwecke.
Sie können ein Schlüsselpaar aus der vertrauenswürdigen Instanz wiederverwenden oder ein neues speziell für diese Verwendung hochladen.
Tipp: Wenn +Datei Hinzufügen Option ist nicht verfügbar. Stellen Sie sicher, dass Sie sich im globalen Bereich befinden und die Rolle sn_kmf.cryptographic_Manager haben.
-
In Passwort Geben Sie das Passwort für das hochgeladene Schlüsselpaar ein.
-
Wählen Sie Importieren.
-
Wählen Sie Aus Fahren Sie Fort Um zum nächsten Abschnitt zu wechseln.
-
Warten Sie, während Ihre Instanz eine Schutzplanprüfung durchführt.
Diese Prüfung scannt Ihre Instanz auf ungültige Signaturen. Dies kann einige Zeit dauern. Beenden oder aktualisieren Sie die Seite erst, wenn der Scan abgeschlossen ist.
Dieser Workflow identifiziert Signaturen, die mit abgelaufenen oder inaktiven Zertifikaten generiert wurden, und signiert die betroffenen Datensätze erneut. Um die Leistung zu verbessern, teilt der Workflow den Prozess jetzt in mehrere Ereignisse auf und führt sie parallel aus.
-
Wenn der Scan ungültige Signaturen findet, wählen Sie aus Bericht Herunterladen .
Auswählen Bericht Herunterladen Lädt einen Bericht herunter ( scan_report.txt ), mit dem Sie die ungültigen Signaturen untersuchen und beheben können.
Aktualisieren Sie nach der Behebung von Fehlern die Seite, um die Prüfung erneut auszuführen.
-
Wenn keine Fehler vorhanden sind, wählen Sie aus Schließen Sie das Setup ab .
-
Warten Sie, bis die Konfigurationsaufträge abgeschlossen sind.
Ihre Instanz führt einen oder mehrere Aufträge aus, um den Konfigurationsprozess abzuschließen. Beenden oder aktualisieren Sie die Seite erst, wenn die Aufträge abgeschlossen sind. Wenn Sie fertig sind, sollte eine angezeigt werden Codesignaturkonfiguration erfolgreich abgeschlossen Nachricht.
Ergebnisse
Die Signaturvalidierung wird jetzt in Ihrer Produktionsinstanz erzwungen. Sie können den erfolgreichen Abschluss überprüfen, indem Sie sich Ihre Systemeigenschaften ansehen. Suchen Sie nach Com.snc.kmf.Signature.validation.Flag Eigenschaft in der Tabelle „Systemeigenschaften“ [sys_property], und stellen Sie sicher, dass sie einen Wert von hat Wahr . Überprüfen Sie, ob Com.snc.kmf.Signature.validation.certificate_Trust Eigenschaft hat keinen leeren Wert.
