Codesignatur aktivieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Aktivieren Sie die Codesignatur in Ihrer vertrauenswürdigen Instanz außerhalb der Produktion, um die vertrauenswürdigen Instanzen zu identifizieren, die eine Verknüpfung zu Ihrer Produktionsinstanz herstellen.

    Vorbereitungen

    Erforderliche Rolle: security_admin und entweder sn_kmf.crypto_manager oder sn_kmf.admin

    Bevor Sie die Codesignatur aktivieren, müssen Sie sich an das Team Kundenservice und Support wenden, um das Enterprise-Plugin „Codesignatur“ [com.glide.code_signing_enterprise] zu aktivieren. Weitere Informationen zu den Anwendungsfällen von Codesignatur finden Sie unter Codesignatur erkunden.

    Warum und wann dieser Vorgang ausgeführt wird

    Codesignaturaufträge mit signierten Update Sets werden verwendet, um die Codesignaturfunktion zu aktivieren oder zu deaktivieren. Es gibt keine andere Methode für diese Funktionalität. Dieser Prozess umfasst Folgendes:
    • Erstellen Sie zwei Codesignaturaufträge in der vertrauenswürdigen Instanz: einen zum Aktivieren der Codesignatur und einen zum Deaktivieren der Codesignatur.
      • Mit der geplanten Aufgabe „Aktivieren“ wird der Prozess der MID-Server-Validierung von signiertem Code gestartet.
      • Mit der geplanten Aufgabe „Deaktivieren“ wird die Validierung von signiertem Code durch den MID-Server angehalten.

      Codesignatur gilt standardmäßig für alle MID-Server. Wenn Sie Codesignatur jedoch auf eine bestimmte Teilmenge von MID-Servern beschränken müssen, können Sie dies mithilfe der ECC-Firewall erreichen.

      Hinweis:
      Beim Deaktivieren der Codesignatur wird die Systemeigenschaft auf „false“gesetzt, die Liste der vertrauenswürdigen Freunde für die Codesignatur ist jedoch weiterhin verfügbar.
    • Den Auftrag „Codesignatureigenschaft aktivieren“ in ein Update Set einfügen.
    • Den Auftrag in Produktion bringen.
    • Verwenden Sie den Auftrag Codesignatureigenschaft aktivieren in der Produktion, wenn verifiziert wird, dass die Signatur von einer vertrauenswürdigen Instanz stammt.

    Prozedur

    1. Navigieren Sie in Ihrer vertrauenswürdigen Instanz zu Alle > Systemdefinition > Geplante Aufgaben.
    2. Suchen Sie im Namensfeld nach „*Tour“.
    3. Wählen Sie Codesignatureigenschaft aktivieren aus.
      Zeigt die Aufträge zum Aktivieren oder Deaktivieren der Codesignaturfunktion für Circle of Trustan.
      Die Formularlast der geplanten Skriptausführung. Dieses Formular enthält Informationen zum Aktivieren der Codesignatureigenschaft. Die Aufträge erstellen Update-Sätze, die die Aufträge und validierten Signaturen durch den Codesignaturprozess enthalten.
      Formular „Geplante Skriptausführung“ wird geladen.
    4. Um das Skript sofort auszuführen, signieren Sie das Zertifikat, erstellen Sie das Update Set, und wählen Sie Export Signed Job to Production (Signierten Auftrag in Produktion exportieren)aus.
      Sie können das Skript auch so konfigurieren, dass es nach einem festgelegten Zeitplan ausgeführt wird.
    5. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
    6. Öffnen Sie alle Update-Sätze für die Codesignatureigenschaft, und wählen Sie In XML exportierenaus.
    7. Melden Sie sich bei der Produktionsinstanz an.
    8. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
    9. Wählen Sie die Schaltfläche Update Set aus XML importieren und anschließend das Update Set für die Codesignatureigenschaft aus.
    10. Wählen Sie Datei wählen aus, laden Sie die Update-Sätze hoch und legen Sie sie fest.
    11. Kehren Sie zur Liste der geplanten Aufgaben zurück, indem Sie zu navigieren Alle > Systemdefinition > Geplante Aufgaben.
    12. Öffnen Sie den Auftragsdatensatz Codesignatureigenschaft aktivieren.
    13. Wählen Sie die Schaltfläche Voraussetzungsprüfung oben im Formular aus.
      Schaltfläche Voraussetzungsprüfung
    14. Wählen Sie die Schaltfläche Jetzt ausführen aus, nachdem die Voraussetzungsprüfung abgeschlossen ist.
      Mit der geplanten Aufgabe „Codesignatureigenschaft aktivieren“ wird der Prozess der MID-Server-Validierung von signiertem Code gestartet.
    15. Geben Sie im Navigator sn_kmf_record_signature.list ein, um die Liste der KMF-Signaturdatensätze zu öffnen und nach Datensätzen zu filtern, bei denen der KMF-Signaturzweck „Circle of Trust“ist.
      Die Vertrauensstellung hat die Aufgaben verschoben, und wenn die Aufgaben verwendet werden, wird der Signaturverifizierungsprozess ausgeführt. Wenn die Aufträge, Signaturen und Zertifikate alle Teil von Circle of Trustsind, kann die Codesignatur mit Circle of Trust aktiviert werden.
    16. Geben Sie im Navigator sys_properties.list ein, um die Liste der Systemeigenschaften zu öffnen.
    17. Suchen Sie nach com_snc_kmf_signature.validation.flag, und stellen Sie sicher, dass der Wert auf truefestgelegt ist.
    18. Vergewissern Sie sich, dass die neue Eigenschaft com_snc_kmf_signature.validation.certificate in der Tabelle aufgeführt ist.
      Abbildung : 1. Systemeigenschaften
      In den Systemeigenschaften verfügbare Codesignaturzertifikate.

      Verwenden Sie den Auftrag Circle of Trust in der Produktion, um die Vertrauensstellung zu überprüfen. In der Produktion kann kein direkter Auftrag ausgeführt werden, der versucht, Code zu signieren. Weitere Informationen zu Konfigurationsoptionen finden Sie unter Codesignatur konfigurieren.