Konfigurieren Sie Codesignatur Enterprise auf Ihrer geschützten Instanz

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren und konfigurieren Sie die Codesignatur in Ihrer geschützten Instanz.

    Vorbereitungen

    Erforderliche Rollen:

    Prozedur

    1. Navigieren Sie in Ihrem PPI zu Alle > Codesignatur > Codesignaturkonfiguration Zum Öffnen der Konfigurationsseite für Codesignatur.
    2. In Instanztyp Feld auswählen Geschützte Instanz .
    3. Wählen Sie aus Weiter Schaltfläche.
    4. Wählen Sie aus Bestätigen Sie, dass der Update-Satz für die Codesignaturkonfiguration importiert und bestätigt wurde Kontrollkästchen.
    5. Wählen Sie aus Weiter Schaltfläche.
    6. Warten Sie, bis die Zertifikatinstallation abgeschlossen ist.
      Eine blaue Warnmeldung wird angezeigt, die angibt, dass Elemente aus der Konfigurationsdatei installiert werden. Die Warnung wird in einigen Sekunden ausgeblendet, wenn die Installation abgeschlossen ist.
    7. Neben Anhänge In Laufzeit-/Notarisierungsschlüsselpaar und Zertifikat Abschnittsauswahl +Datei Hinzufügen Zum Hochladen eines kryptografischen Schlüsselpaars (p12-Dateierweiterung) zur Verwendung für Laufzeit-/Notarisierungszwecke.
      Sie können ein Schlüsselpaar aus der vertrauenswürdigen Instanz wiederverwenden oder ein neues speziell für diese Verwendung hochladen.
      Tipp:
      Wenn +Datei Hinzufügen Option ist nicht verfügbar. Stellen Sie sicher, dass Sie sich im globalen Bereich befinden und die Rolle „sn_kmf.cryptographic_Manager“ haben.
    8. In Passwort Feld: Geben Sie das Passwort für das hochgeladene Schlüsselpaar ein.
    9. Wählen Sie Aus Importieren .
    10. Wählen Sie Aus Fahren Sie Fort Um zum nächsten Abschnitt zu wechseln.
    11. Warten Sie, während Ihre Instanz eine Schutzmaßnahme durchführt.
      Diese Prüfung scannt Ihre Instanz auf ungültige Signaturen. Der Abschluss kann einige Zeit dauern. Beenden oder aktualisieren Sie die Seite erst, wenn der Scan abgeschlossen ist.
    12. Wenn der Scan ungültige Signaturen findet, wählen Sie aus Bericht Herunterladen .

      Auswahl Bericht Herunterladen Lädt einen Bericht herunter ( scan_report.txt ), mit dem Sie die ungültigen Signaturen untersuchen und beheben können.

      Aktualisieren Sie nach der Behebung von Fehlern die Seite, um die Prüfung erneut auszuführen.

    13. Wenn keine Fehler vorhanden sind, wählen Sie aus Schließen Sie das Setup ab .
    14. Warten Sie, bis die Konfigurationsaufträge abgeschlossen sind.
      Ihre Instanz führt einen oder mehrere Aufträge aus, um den Konfigurationsprozess abzuschließen. Beenden oder aktualisieren Sie die Seite erst, wenn die Aufträge abgeschlossen sind. Wenn Sie fertig sind, sollte ein angezeigt werden Codesignaturkonfiguration erfolgreich abgeschlossen Nachricht.

    Ergebnisse

    Die Signaturvalidierung wird jetzt in Ihrer Produktionsinstanz erzwungen. Sie können den erfolgreichen Abschluss überprüfen, indem Sie sich Ihre Systemeigenschaften ansehen. Suchen Sie nach Com.snc.kmf.Signature.validation.Flag Eigenschaft in der Tabelle „Systemeigenschaften“ [sys_property], und stellen Sie sicher, dass sie einen Wert von hat Wahr . Überprüfen Sie, ob Com.snc.kmf.Signature.validation.certificate_Trust Eigenschaft hat keinen leeren Wert.

    Eigenschaftswerte, die verifizieren, dass die Signaturvalidierung jetzt erzwungen wird