Führen Sie einen Signierauftrag aus, um Ihre Signaturen zu einem Kunden-Root of Trust (ROT) zu migrieren.
Vorbereitungen
Erforderliche Rolle: admin, security_admin und sn_kmf.cryptographic_manager
Die Codesignatur muss auf Ihren geschützten und vertrauenswürdigen Instanzen aktiviert sein. Sie können dies überprüfen, indem Sie überprüfen, ob die Systemeigenschaft com.snc.kmf.signature.validation.flag auf truefestgelegt ist.
Dieses Verfahren ist Teil einer Reihe von Verfahren zum Ändern des Root of Trust (ROT) eines Kunden in Ihren Instanzen. Eine Übersicht über diesen Prozess finden Sie unter Ändern Sie Ihre Root of Trust-Konfiguration.
Prozedur
-
Melden Sie sich bei Ihrer geschützten Instanz an.
-
Navigieren zu .
-
Suchen und öffnen Sie ROT – Update-Datensatz generieren, um Signaturen mithilfe der geplanten Aufgabe „Kundenzertifikat“ zu migrieren.
-
Wählen Sie unten im Formular Jetzt ausführen aus.
-
Navigieren zu .
-
Wählen Sie bei der Eingabeaufforderung Signierauftragaus.
-
Füllen Sie im Formular „Signierauftrag“ die Felder nach Bedarf aus.
| Feld |
Wert |
| Name |
Erstellen Sie einen eindeutigen Namen für Ihren Job. |
| Typ |
Wählen Sie Update Set signieren aus. |
| Tabelle |
Wählen Sie den in den vorherigen Schritten erstellten Update Set aus. Der Name des Update Set beginnt mit change_root_of_trust_updateSet. |
-
Klicken Sie mit der rechten Maustaste auf den Formular-Header, und wählen Sie Speichern, um diesen Datensatz zu speichern.
-
Klicken Sie mit der rechten Maustaste auf den Formularheader, und wählen Sie um diesen Datensatz als XML-Datei zu exportieren.
-
Melden Sie sich bei Ihrer vertrauenswürdigen Instanz an.
-
Navigieren zu .
-
Klicken Sie mit der rechten Maustaste auf den Listenheader, und wählen Sie XML importierenaus.
-
Wählen Sie im Formular „XML importieren“Datei wählen, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Öffnen Sie in der Liste den importierten Sicherheitsauftrag.
-
Wählen Sie „Codesignaturauftrag in Produktion exportieren“aus.
Mit dieser Aktion wird der Auftrag signiert und in ein neues Update Set eingefügt, das Sie in Ihre geschützte Instanz importieren können.
Wichtig: Nach dem Signieren des Auftrags müssen Sie die nächsten Schritte innerhalb von 10 Minuten ausführen. Wenn Sie diesen Zeitraum überschreiten, können Sie den Auftrag mithilfe der folgenden Schritte erneut signieren, wodurch ein weiteres signiertes Update Set erstellt wird.
-
Navigieren zu .
-
Suchen Sie das in den vorherigen Schritten erstellte Update Set.
Der Name beginnt mit SIGN_UPDATE_SET_updateSet.
-
Wählen Sie „XML exportieren“, um Ihr Update Set als XML-Datei zu exportieren.
-
Melden Sie sich bei Ihrer geschützten Instanz an.
-
Navigieren zu .
-
Wählen Sie unten in der Liste Update Set aus XML importieren aus.
-
Wählen Sie im Formular „XML importieren“Datei wählen, und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Navigieren zu , und öffnen Sie den Update-Satz, beginnend mit SIGN_UPDATE_SET_updateSet.
-
Wählen Sie Update Set-Vorschau anzeigen aus.
-
Wählen Sie nach Abschluss der Vorschau die Option Update Setfestlegen aus.
-
Navigieren zu .
-
Öffnen Sie den importierten Sicherheitsauftrag.
-
Wählen Sie Start aus, um den Sicherheitsauftrag auszuführen.
Nach Abschluss der Sicherheitsaufgabe werden im Feld Zusammenfassung Informationen zum Status der Aufgabe angezeigt.
Wenn sich der Auftrag im Status „Fertig“ befindet, müssen alle Signaturen von Update-Satz-Datensätzen das vom Kunden bereitgestellte Zertifikat als Verifizierungszertifikat verwenden. Sie können dies in der Tabelle mit den KMF-Signaturdatensätzen [sn_kmf_record_signature] überprüfen.
Nächste Maßnahme
Informationen zum Fortsetzen des Root of Trust-Konfigurationsprozesses finden Sie unter Root of Trust für ServiceNow deaktivieren.