Activer la signature de code

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Activez la signature de code dans votre instance de non-production approuvée pour identifier les instances approuvées liées à votre instance de production.

    Avant de commencer

    Rôles requis : security_admin et sn_kmf.crypto_manager ou sn_kmf.admin

    En tant qu’administrateur client, vous pouvez accéder au module d’extension Signature de code [com.glide.code_signing_enterprise] et l’installer à partir du portail du module d’extension ServiceNow. Pour en savoir plus sur les cas d’utilisation de la signature de code, reportez-vous à la section Explorer la signature de code.

    Pourquoi et quand exécuter cette tâche

    Les tâches de signature de code avec des ensembles de mises à jour signés permettent d’activer ou de désactiver la fonctionnalité de signature de code. Il n’y a pas d’autre méthode pour cette fonctionnalité. Ce processus comprend les éléments suivants :
    • Créez deux tâches de signature de code dans l’instance approuvée, une pour activer la signature de code et une pour désactiver la signature de code.
      • La tâche planifiée Turn On démarre le processus de validation du serveur MID du code signé.
      • La tâche planifiée Désactiver arrête la validation du code signé par le serveur MID.

      Par défaut, la signature de code s’applique à tous les serveurs MID. Toutefois, si vous devez restreindre la signature de code à un sous-ensemble spécifique de serveurs MID, vous pouvez le faire à l’aide du pare-feu ECC.

      Remarque :
      Lors de la désactivation de la signature de code, la propriété système est marquée comme fausse, mais la liste d’amis de confiance pour la signature de code est toujours disponible.
    • Placez la tâche Activer la propriété de signature de code dans un ensemble de mises à jour.
    • Mettez la tâche en production.
    • Utilisez la tâche Activer la propriété de signature de code en production s’il est vérifié que la signature provient d’une instance approuvée.

    Procédure

    1. Dans votre instance de confiance, accédez à Tous > Définition du système > Travaux planifiés.
    2. Recherchez « *Turn » dans le champ de nom.
    3. Sélectionnez Activer la propriété de signature de code.
      Affiche les tâches permettant d’activer ou de désactiver la fonctionnalité de signature de code pour Cercle de confiance.
      Chargement du formulaire Exécution de script planifiée . Ce formulaire contient des informations permettant d’activer la propriété de signature de code. Les tâches créent des ensembles de mises à jour contenant les tâches et les signatures validées via le processus de signature de code.
      Le formulaire d’exécution de script planifiée est chargé.
    4. Pour exécuter le script immédiatement, signez le certificat, créez l’ensemble de mises à jour, puis sélectionnez Exporter la tâche signée en production.
      Vous pouvez également configurer le script pour qu’il s’exécute selon un calendrier désigné.
    5. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    6. Ouvrez chacun des ensembles de mises à jour des propriétés de signature de code et sélectionnez Exporter en XML.
    7. Connectez-vous à l’instance de production.
    8. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    9. Sélectionnez le bouton Importer l’ensemble de mises à jour à partir d’un XML , puis sélectionnez l’ensemble de mises à jour de la propriété Signature de code.
    10. Sélectionnez Choisir un fichier , puis chargez et validez les ensembles de mises à jour.
    11. Revenez à la liste des travaux planifiés en accédant à Tous > Définition du système > Travaux planifiés.
    12. Ouvrez l’enregistrement de tâche Activer la propriété de signature de code .
    13. Sélectionnez le bouton Vérification des conditions préalables en haut du formulaire.
      Bouton de vérification des conditions préalables
    14. Sélectionnez le bouton Exécuter maintenant une fois la vérification des conditions préalables terminée.
      La tâche planifiée Activer la propriété de signature de code démarre le processus de validation du code signé par le serveur MID.
    15. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signature KMF et filtrez les enregistrements dont l’objectif de signature KMF est un cercle de confiance.
      La relation de confiance a déplacé les tâches et, lorsque celles-ci sont utilisées, le processus de vérification de signature s’exécute. Si les tâches, les signatures et les certificats font tous partie de la Cercle de confiance, la signature de code avec Cercle de confiance peut être activée.
    16. Dans le navigateur, entrez sys_properties.list pour ouvrir la liste des propriétés système.
    17. com_snc_kmf_signature.validation.flag Recherchez la valeur et assurez-vous qu’elle est définie sur vrai.
    18. Vérifiez qu’une nouvelle propriété com_snc_kmf_signature.validation.certificate est répertoriée dans la table.
      Figure 1. Propriétés système
      Certificats de signature de code disponibles dans les propriétés système.

      Utilisez la Cercle de confiance tâche en production pour vérifier la relation de confiance. Aucune tâche directe qui tente de signer du code ne peut être exécutée en production. Consultez la section Configuration de la signature de code pour plus de détails sur les options de configuration.