Codesignatur aktivieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 23. Februar 2024
  • 2 Minuten Lesedauer

    • Aktivieren Sie Codesignatur in Ihrer vertrauenswürdigen Nicht-Produktionsinstanz, um die vertrauenswürdigen Instanzen zu identifizieren, die mit Ihrer Produktionsinstanz verknüpft sind.

    Vorbereitungen

    Erforderliche Rollen: security_admin und entweder sn_kmf.crypto_manager oder sn_kmf.admin

    Bevor Sie die Codesignatur aktivieren, müssen Sie sich an das Team Kundenservice und Support wenden, um das Plugin „Codesignatur-Framework“ [com.glide.code_signing] zu aktivieren.

    Warum und wann dieser Vorgang ausgeführt wird

    Codesignaturaufträge mit signierten Update Sets werden verwendet, um die Codesignaturfunktion ein- oder auszuschalten. Es gibt keine andere Methode für diese Funktionalität. Dieser Prozess umfasst Folgendes:
    • Erstellen Sie zwei vertrauenswürdige Codesignaturaufträge, einen zum Aktivieren der Codesignatur und einen zum Deaktivieren der Codesignatur.
      • Die geplante Aufgabe Aktivieren startet den Prozess der MID Server-Validierung des signierten Codes.
      • Die regelmäßige Aufgabe „ Ausschalten“ stoppt die MID Server-Validierung des signierten Codes.
      Hinweis:
      Beim Deaktivieren der Codesignatur wird die Systemeigenschaft auf „ false“ gesetzt, die Liste der vertrauenswürdigen Freunde der Codesignatur ist jedoch weiterhin verfügbar.
    • Platzieren Sie die Aufgabe „ Codesignatureigenschaft aktivieren “ in einem Update Set.
    • Bringen Sie den Auftrag in die Produktion.
    • Verwenden Sie die Aufgabe „Codesignatureigenschaft aktivieren “ in der Produktion, wenn verifiziert wird, dass die Signatur von einer vertrauenswürdigen vertrauenswürdigen Instanz stammt.

    Prozedur

    1. Navigieren Sie in Ihrer vertrauenswürdigen Instanz zu Alle > Systemdefinition > Geplante Aufgaben.
    2. Suchen Sie im Namensfeld nach „*turn“.
    3. Wählen Sie Codesignatureigenschaft aktivieren aus.
      Zeigt die Aufgaben zum Aktivieren oder Deaktivieren der Codesignaturfunktion für Circle of Trustan.
      Das Formular „ Geplante Skriptausführung“ wird geladen. Dieses Formular enthält Informationen zum Aktivieren der Codesignatureigenschaft. Die Aufträge erstellen Update Sets, die die Aufträge und validierten Signaturen über den Codesignaturprozess enthalten.
      Das Formular „Geplante Skriptausführung“ wird geladen.
    4. Um das Skript sofort auszuführen, signieren Sie das Zertifikat, erstellen Sie das Update Set, und wählen Sie Signierten Job in Produktion exportieren aus.
      Sie können das Skript auch so konfigurieren, dass es nach einem bestimmten Zeitplan ausgeführt wird.
    5. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
    6. Öffnen Sie jedes der Update Sets für Codesignatur-Eigenschaften, und wählen Sie In XML exportieren aus.
    7. Melden Sie sich bei der Produktionsinstanz an.
    8. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
    9. Klicken Sie auf die Schaltfläche Update Set aus XML importieren, und wählen Sie das Update Set für die Codesignatur-Eigenschaft aus.
    10. Wählen Sie Datei auswählen, laden Sie die Update Sets hoch, und schreiben Sie sie fest.
    11. Kehren Sie zur Liste der geplanten Aufgaben zurück, indem Sie zu navigieren Alle > Systemdefinition > Geplante Aufgaben.
    12. Öffnen Sie den Datensatz der Aufgabe „Codesignatureigenschaft aktivieren “.
    13. Wählen Sie oben im Formular die Schaltfläche Voraussetzungsprüfung aus.
      Schaltfläche Voraussetzungsprüfung
    14. Klicken Sie nach Abschluss der Prüfung der Voraussetzungen auf die Schaltfläche Jetzt ausführen.
      Die regelmäßige Aufgabe „Codesignatureigenschaft aktivieren “ startet den Prozess der MID Server-Validierung des signierten Codes.
    15. Geben Sie im Navigator sn_kmf_record_signature.list ein, um die Liste der KMF-Signaturdatensätze zu öffnen, und filtern Sie nach Datensätzen, bei denen der KMF-SignaturzweckKreis des Vertrauensist.
      Die Vertrauensstellung hat die Aufträge verschoben, und wenn die Aufträge verwendet werden, wird der Signaturverifizierungsprozess ausgeführt. Wenn die Jobs, Signaturen und Zertifikate alle Teil von Circle of Trustsind, kann die Codesignatur mit Circle of Trust aktiviert werden.
    16. Geben Sie im Navigator sys_properties.list ein, um die Liste der Systemeigenschaften zu öffnen.
    17. Suchen Sie nach com_snc_kmf_signature.validation.flag, und stellen Sie sicher, dass der Wert auf truefestgelegt ist.
    18. Vergewissern Sie sich, dass eine neue Eigenschaft com_snc_kmf_signature.validation.certificate in der Tabelle aufgeführt ist.
      Abbildung : 1. Systemeigenschaften
      Codesignaturzertifikate sind in den Systemeigenschaften verfügbar.

      Verwenden Sie den Auftrag Circle of Trust in der Produktion, um die Vertrauensstellung zu überprüfen. In der Produktion kann keine direkte Aufgabe ausgeführt werden, die versucht, Code zu signieren. Weitere Informationen zu Konfigurationsoptionen finden Sie unter .