Activer la validation de certificat

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Protégez votre instance avec une validation basée sur un certificat.

    Avant de commencer

    Rôle requis :
    • codesigning_admin
    • security_admin
    • sn_kmf.cryptographic_manager

    Procédure

    1. Sur votre instance de confiance, accédez à Tous > Signature de code > Configuration > Configuration guidée pour ouvrir la page de configuration de signature de code.
    2. Dans le champ Type d’instance , sélectionnez l’instance de confiance.
    3. Sélectionnez le bouton Suivant .
    4. Dans le champ Action , sous Sélectionnez l’action que vous souhaitez accomplir, sélectionnez Activer la validation de certificat.
    5. Sélectionnez le bouton Suivant .
    6. En regard de Pièces jointes , dans la section Paire de clés de signature du client et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    7. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    8. Sélectionnez Importer.
    9. Sélectionnez Continuer pour passer à la section suivante.
    10. En regard de Pièces jointes , dans la section Paire de clés et certificat d’administration COT , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
    11. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    12. Sélectionnez Importer.
    13. Sélectionnez Continuer pour passer à la section suivante.
    14. Dans la section Effectuer des tâches d’instances de confiance , attendez que toutes les tâches soient terminées.

      Votre instance génère et exécute automatiquement ces tâches. Si vous avez utilisé la signature de code avant la mise en production, des Vancouver tâches sont créées et exécutées pour mettre à jour vos signatures.

      Dans certains cas, aucune tâche n’est nécessaire. Aucune tâche nécessaire ne s’affiche sur cette page.

    15. Sélectionnez Continuer pour passer à la section suivante.
    16. Sur la page Exporter le fichier de configuration , sélectionnez Exporter pour créer et télécharger un fichier de configuration utilisé pour activer la signature de code sur votre instance protégée.
      Le processus d’exportation télécharge un fichier XML sur votre ordinateur local pour l’utiliser dans les étapes détaillées à la section Configurez Code Signing Enterprise sur votre instance protégée.
    17. Sur votre instance protégée, accédez à Tous > Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    18. Sélectionnez Importer un ensemble de mises à jour à partir d’un fichier XML en bas de la liste Ensembles de mises à jour récupérés .
    19. Sélectionnez Choisir un fichier, puis sélectionnez votre fichier de configuration (extension de fichier XML).
    20. Sélectionnez Charger.
    21. Revenir à la page de configuration de la signature de code à l’adresse Tous > Signature de code > Configuration de la signature de code.
    22. Utilisez l’assistant pour terminer votre configuration, en sélectionnant les options pour terminer l’activation de la validation du certificat.