Konfigurieren Sie Codesignaturunternehmen in Ihrer geschützten Instanz

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren und konfigurieren Sie die Codesignatur in Ihrer geschützten Instanz.

    Vorbereitungen

    Erforderliche Rollen:

    Prozedur

    1. Navigieren Sie auf Ihrem PPI zu Alle > Codesignatur > Codesignaturkonfiguration , um die Konfigurationsseite für die Codesignatur zu öffnen.
    2. Wählen Sie im Feld Instanztypdie geschützte Instanzaus.
    3. Wählen Sie die Schaltfläche Weiter aus.
    4. Aktivieren Sie das Kontrollkästchen Bestätigen Sie, dass der Update-Satz für die Codesignaturkonfiguration importiert und bestätigt wurde.
    5. Wählen Sie die Schaltfläche Weiter aus.
    6. Warten Sie, bis die Zertifikatinstallation abgeschlossen ist.
      Es wird eine blaue Warnmeldung angezeigt, die darauf hinweist, dass Elemente aus der Konfigurationsdatei installiert werden. Die Warnung wird in wenigen Sekunden ausgeblendet, wenn die Installation abgeschlossen ist.
    7. Wählen Sie neben Anhängen im Abschnitt „Laufzeit-/Notarisierungsschlüsselpaar und Zertifikat“ die Option +Datei hinzufügen aus, um ein kryptografisches Schlüsselpaar (p12-Dateierweiterung) zur Verwendung für Laufzeit-/Notarisierungszwecke hochzuladen.
      Sie können ein Schlüsselpaar aus der vertrauenswürdigen Instanz wiederverwenden oder ein neues speziell für diese Verwendung hochladen.
      Tipp:
      Wenn die Option +Datei hinzufügen nicht verfügbar ist, vergewissern Sie sich, dass Sie sich im Bereich „Global“ befinden und über die Rolle sn_kmf.cryptographic_manager verfügen.
    8. Geben Sie im Feld Passwort das Passwort für das hochgeladene Schlüsselpaar ein.
    9. Wählen Sie Importieren.
    10. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    11. Warten Sie, während Ihre Instanz eine Schutzmaßnahmenprüfung durchführt.
      Diese Prüfung durchsucht Ihre Instanz nach ungültigen Signaturen. Der Vorgang kann einige Zeit in Anspruch nehmen. Beenden oder aktualisieren Sie die Seite erst, wenn der Scanvorgang abgeschlossen ist.
    12. Wenn bei der Prüfung ungültige Signaturen gefunden werden, wählen Sie Bericht herunterladen.

      Wenn Sie Bericht herunterladen auswählen, wird ein Bericht (scan_report.txt) heruntergeladen, mit dem Sie die ungültigen Signaturen untersuchen und korrigieren können.

      Aktualisieren Sie nach der Behebung der Fehler die Seite, um die Prüfung erneut auszuführen.

    13. Wenn keine Fehler auftreten, wählen Sie Setup abschließenaus.
    14. Warten Sie, bis die Konfigurationsaufträge abgeschlossen sind.
      Ihre Instanz von führt einen oder mehrere Aufträge aus, um den Konfigurationsprozess abzuschließen. Schließen oder aktualisieren Sie die Seite erst, wenn die Aufträge abgeschlossen sind. Wenn Sie fertig sind, sollte die Meldung „Codesignaturkonfiguration erfolgreich abgeschlossen“ angezeigt werden.

    Ergebnisse

    Die Signaturvalidierung wird jetzt für Ihre Produktionsinstanz erzwungen. Sie können den erfolgreichen Abschluss anhand Ihrer Systemeigenschaften überprüfen. Suchen Sie in der Tabelle „Systemeigenschaften“ [sys_property] nach der Eigenschaft com.snc.kmf.signature.validation.flag, und vergewissern Sie sich, dass der Wert trueist. Stellen Sie sicher, dass die Eigenschaft com.snc.kmf.signature.validation.certificate_trust keinen leeren Wert enthält.

    Eigenschaftswerte, die überprüfen, ob die Signaturvalidierung jetzt erzwungen wird