Codesignatur aktivieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Aktivieren Sie die Codesignatur in Ihrer vertrauenswürdigen Instanz außerhalb der Produktion, um die vertrauenswürdigen Instanzen zu identifizieren, die mit Ihrer Produktionsinstanz verknüpft sind.

    Vorbereitungen

    Erforderliche Rollen: Security_admin und entweder sn_kmf.crypto_Manager oder sn_kmf.admin

    Als Kundenadministrator können Sie über das ServiceNow-Plugin-Portal auf das Plugin „Codesignatur“ [com.Glide.Code_Signing_Enterprise] zugreifen und installieren. Weitere Informationen zu den Anwendungsfällen der Codesignatur finden Sie unter Codesignatur Erkunden.

    Warum und wann dieser Vorgang ausgeführt wird

    Codesignaturaufträge mit signierten Update-Sätzen werden verwendet, um die Codesignaturfunktion ein- oder auszuschalten. Es gibt keine andere Methode für diese Funktionalität. Dieser Prozess umfasst Folgendes:
    • Erstellen Sie zwei Codesignaturaufträge in der vertrauenswürdigen Instanz, einen zum Aktivieren der Codesignatur und einen zum Deaktivieren der Codesignatur.
      • Die Aktivieren Sie Die geplante Aufgabe startet den Prozess der MID-Server-Validierung des signierten Codes.
      • Die Deaktivieren Die geplante Aufgabe stoppt die MID-Server-Validierung des signierten Codes.

      Standardmäßig gilt die Codesignatur für alle MID-Server. Wenn Sie die Codesignatur jedoch auf eine bestimmte Teilmenge von MID-Servern beschränken müssen, können Sie dies mithilfe der ECC-Firewall erreichen.

      Hinweis:
      Beim Deaktivieren der Codesignatur wird die Systemeigenschaft auf markiert Falsch , Aber die Liste vertrauenswürdiger Freunde mit Codesignatur ist weiterhin verfügbar.
    • Platzieren Sie Aktivieren Sie die Codesignatureigenschaft Auftrag in einem Update-Satz.
    • Bringen Sie den Auftrag in die Produktion.
    • Verwenden Sie Aktivieren Sie die Codesignatureigenschaft Auftrag in der Produktion, wenn die Signatur verifiziert wurde, dass sie aus einer vertrauenswürdigen Instanz stammt.

    Prozedur

    1. Navigieren Sie in Ihrer vertrauenswürdigen Instanz zu Alle > Systemdefinition > Geplante Aufgabenan.
    2. Suchen Sie im Namensfeld nach „*turn“.
    3. Wählen Sie Aus Aktivieren Sie die Codesignatureigenschaft .
      Zeigt die Aufträge an, für die die Codesignaturfunktion aktiviert oder deaktiviert werden soll Circle of Trust.
      Die Geplante Skriptausführung Formular wird geladen. Dieses Formular enthält Informationen zum Aktivieren der Codesignatureigenschaft. Die Aufträge erstellen Update-Sätze, die die Aufträge und validierten Signaturen über den Codesignaturprozess enthalten.
      Formular „geplante Skriptausführung“ wird geladen.
    4. Um das Skript sofort auszuführen, signieren Sie das Zertifikat, erstellen Sie den Update-Satz, und wählen Sie aus Signierten Auftrag in Produktion exportieren .
      Sie können das Skript auch so konfigurieren, dass es nach einem festgelegten Zeitplan ausgeführt wird.
    5. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätzean.
    6. Öffnen Sie jeden Update-Satz der Codesignatureigenschaft, und wählen Sie aus In XML exportieren .
    7. Melden Sie sich bei der Produktionsinstanz an.
    8. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätzean.
    9. Wählen Sie aus Update-Satz aus XML importieren Schaltfläche, und wählen Sie den Update-Satz für die Codesignatureigenschaft aus.
    10. Wählen Sie Aus Wählen Sie Datei Und laden Sie die Update-Sätze hoch und bestätigen Sie sie.
    11. Kehren Sie zur Liste der geplanten Aufgaben zurück, indem Sie zu navigieren Alle > Systemdefinition > Geplante Aufgabenan.
    12. Öffnen Sie Aktivieren Sie die Codesignatureigenschaft Auftragsdatensatz.
    13. Wählen Sie aus Voraussetzungsprüfung Schaltfläche oben im Formular.
      Schaltfläche „Voraussetzungsprüfung“
    14. Wählen Sie aus Jetzt Ausführen Schaltfläche, nachdem die Voraussetzungsprüfung abgeschlossen ist.
      Die Aktivieren Sie die Codesignatureigenschaft Die geplante Aufgabe startet den Prozess der MID-Server-Validierung des signierten Codes.
    15. Geben Sie im Navigator ein sn_kmf_Record_Signature.list Um zu öffnen KMF-Signaturdatensätze Listen Sie und filtern Sie nach Datensätzen, bei denen Zweck der KMF-Signatur Ist Kreis des Vertrauens .
      Die Vertrauensbeziehung hat die Aufträge verschoben, und wenn die Aufträge verwendet werden, wird der Signaturverifizierungsprozess ausgeführt. Wenn die Aufträge, Signaturen und Zertifikate alle Teil von sind Circle of Trust, Dann Codesignatur mit Circle of Trust Kann aktiviert werden.
    16. Geben Sie im Navigator ein sys_properties.list Zum Öffnen der Liste der Systemeigenschaften.
    17. Suchen Sie nach com_snc_kmf_signature.validation.flagUnd stellen Sie sicher, dass der Wert auf festgelegt ist Wahr .
    18. Überprüfen Sie, ob eine neue Eigenschaft vorhanden ist com_snc_kmf_signature.validation.certificateIst in der Tabelle aufgeführt.
      Abbildung : 1. Systemeigenschaften
      Codesignaturzertifikate, die in den Systemeigenschaften verfügbar sind.

      Verwenden Sie Circle of Trust Auftrag in der Produktion zur Verifizierung der Vertrauensbeziehung. In der Produktion kann kein direkter Auftrag ausgeführt werden, der versucht, Code zu signieren. Siehe Codesignatur Wird Konfiguriert Für Details zu Konfigurationsoptionen.