Signieren und verifizieren Sie ein ACC-Plugin

  • Freigeben Version: Australia
  • Aktualisiert 9. März 2026
  • 1 Minute Lesedauer

    • Erstellen Sie ein selbstsigniertes Zertifikat für Agent Client Collector(ACC) Plugin und überprüfen Sie die Signatur, um die Validierung des signierten Plugins auf Endpunktgeräten zu ermöglichen.

    Vorbereitungen

    • Erstellen Sie das ACC-Plugin tar.gz Datei auf Ihrem lokalen Computer.
    • Stellen Sie sicher, dass OpenSSL auf Ihrem lokalen Computer installiert ist.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Generieren Sie einen 2048-Bit-RSA-Schlüssel und ein entsprechendes selbst signiertes Zertifikat mit einer Gültigkeit von einem Jahr mit dem folgenden Befehl: 
      openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout "sign.key" -out "sign.crt" -days 365 -subj "/C=IN/ST=TG/L=HYD/O=servicenow/OU=acme/CN=sign"
      Dieser Befehl erstellt einen privaten Schlüssel ( sign.key ) Und ein öffentliches Zertifikat ( Signieren.crt ).
    2. Signieren Sie die Plugin-Datei mit Ihrem privaten Schlüssel. 
      openssl dgst -sha256 -sign "sign.key" -out sign.txt.sha256 plugin name.tar.gz
    3. Extrahieren Sie den öffentlichen Schlüssel aus dem Zertifikat zur Signaturverifizierung. 
      openssl x509 -in "sign.crt" -pubkey -noout > pubkey.pem
    4. Überprüfen Sie die Signatur mithilfe des öffentlichen Schlüssels, um zu bestätigen, dass die Datei ordnungsgemäß signiert wurde. 
      openssl dgst -sha256 -verify pubkey.pem -signature sign.txt.sha256 plugin name.tar.g
    5. Codieren Sie die Signaturdatei mit Base64, damit der ACC-Agent das Plugin validieren kann.
      • macOS
        base64 -i sign.txt.sha256 -o sign.txt.sha256_encode64.sig
      • Windows
        openssl enc -base64 -in sign.txt.sha256 -out sign.txt.sha256_encode64.sig
    6. Erstellen Sie ein Verzeichnis, um das signierte Plugin zu speichern. 
      mkdir signed-plugin
    7. Verschieben Sie das Plugin-Archiv und die Signaturdatei in das neue Verzeichnis. 
      mv plugin name.tar.gz signed-plugin/

mv sign.txt.sha256_encode64.sig signed-plugin/
    8. Navigieren Sie zum neuen Verzeichnis. 
      cd signed-plugin
    9. Erstellen Sie ein tar.gz Datei, die sowohl das Plugin-Archiv als auch die Signaturdatei enthält. 
      tar -C . -zcvf ../sign-test.tar.gz *
    10. Kopieren und platzieren Sie das selbstsignierte Zertifikat ( Signieren.crt ) Im Zertifikatverzeichnis ( [Agent_root]/Zertifikat ) Des ACC-Agenten mit einer der folgenden Optionen:
      • Kopieren Sie die Datei manuell.
      • Verteilen Sie das Zertifikat mithilfe eines Geräteverwaltungsdienstprogramms wie Jamf oder Microsoft Intune an Agenten-Geräte.
    11. Fügen Sie das Zertifikat dem Agent Trust Store hinzu.
      Weitere Informationen finden Sie unter Add a self-signed certificate to your operating system's truststore.
    12. Laden Sie das signierte ACC-Plugin auf hoch ServiceNow Instanz.
      Weitere Informationen finden Sie unter Create and edit Agent Client Collector plugins.