Führen Sie einen Signaturauftrag aus, um Ihre Signaturen zu einem Kunden-Root of Trust (ROT) zu migrieren.
Vorbereitungen
Erforderliche Rolle: admin, Security_admin und sn_kmf.cryptographic_Manager
Codesignatur muss auf Ihren geschützten und vertrauenswürdigen Instanzen aktiviert sein. Sie können verifizieren, indem Sie überprüfen, ob Com.snc.kmf.Signature.validation.Flag Systemeigenschaft ist auf festgelegt Wahr .
Dieses Verfahren ist Teil einer Reihe von Verfahren zum Ändern eines Kunden-Root of Trust (ROT) in Ihren Instanzen. Eine Übersicht über diesen Prozess finden Sie unter Ändern Sie Ihre Root of Trust-Konfiguration.
Prozedur
-
Melden Sie sich bei Ihrer geschützten Instanz an.
-
Navigieren zu an.
-
Suchen und öffnen Sie ROT: Generieren Sie einen Aktualisierungssatz von Datensätzen, um Signaturen mithilfe des Kundenzertifikats zu migrieren Geplante Aufgabe.
-
Wählen Sie unten im Formular aus Jetzt Ausführen .
-
Navigieren zu an.
-
Wählen Sie bei der Eingabeaufforderung aus Signierauftrag .
-
In Signierauftrag Füllen Sie die Felder nach Bedarf aus.
| Feld |
Wert |
| Name |
Erstellen Sie einen eindeutigen Namen für Ihren Auftrag. |
| Typ |
Wählen Sie Aus Update-Satz Signieren . |
| Tabelle |
Wählen Sie den in den vorherigen Schritten erstellten Update-Satz aus. Der Update-Satz hat einen Namen, der mit beginnt Change_root_of_Trust_updateSet . |
-
Klicken Sie mit der rechten Maustaste auf den Formularheader, und wählen Sie aus Speichern Zum Speichern dieses Datensatzes.
-
Klicken Sie mit der rechten Maustaste auf den Formularheader, und wählen Sie aus Dient zum Exportieren dieses Datensatzes als XML-Datei.
-
Melden Sie sich bei Ihrer vertrauenswürdigen Instanz an.
-
Navigieren zu an.
-
Klicken Sie mit der rechten Maustaste auf den Listenheader, und wählen Sie aus XML importieren .
-
In XML importieren Formular auswählen Wählen Sie Datei Und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Öffnen Sie in der Liste den importierten Sicherheitsauftrag.
-
Wählen Sie Aus Codesignaturauftrag in die Produktion exportieren .
Mit dieser Aktion wird der Auftrag signiert und in einem neuen Update-Satz platziert, den Sie in Ihre geschützte Instanz importieren können.
Wichtig: Nach dem Signieren des Auftrags müssen Sie die nächsten Schritte innerhalb von 10 Minuten ausführen. Wenn Sie diesen Zeitraum überschreiten, können Sie den Auftrag mit diesen Schritten erneut signieren. Dadurch wird ein weiterer signierter Update-Satz erstellt.
-
Navigieren zu an.
-
Suchen Sie den in den vorherigen Schritten erstellten Update-Satz.
Der Name beginnt mit SIGN_UPDATE_SET_UPDATESET .
-
Wählen Sie Aus XML exportieren Um Ihren Update-Satz als XML-Datei zu exportieren.
-
Melden Sie sich bei Ihrer geschützten Instanz an.
-
Navigieren zu an.
-
Wählen Sie unten in der Liste aus Update-Satz aus XML importieren .
-
In XML importieren Formular auswählen Wählen Sie Datei Und wählen Sie die XML-Datei aus, die Sie in den vorherigen Schritten heruntergeladen haben.
-
Wählen Sie Hochladen aus.
-
Navigieren zu , Und öffnen Sie den Update-Satz, beginnend mit SIGN_UPDATE_SET_UPDATESET .
-
Wählen Sie Aus Vorschau Des Update-Satzes Anzeigen .
-
Nachdem die Vorschau abgeschlossen ist, wählen Sie aus Update-Satz Bestätigen .
-
Navigieren zu an.
-
Öffnen Sie den importierten Sicherheitsauftrag.
-
Wählen Sie Aus Starten Zum Ausführen des Sicherheitsauftrags.
Nach Abschluss des Sicherheitsauftrags werden Informationen zum Status des Auftrags in angezeigt Zusammenfassung Feld.
Wenn sich der Auftrag im Status „Fertig“ befindet, müssen alle Signaturen von Update-Satz-Datensätzen das vom Kunden bereitgestellte Zertifikat als Verifizierungszertifikat verwenden. Sie können dies in der Tabelle „KMF-Signaturdatensätze“ [sn_kmf_Record_Signature] überprüfen.
Nächste Maßnahme
Informationen zum Fortsetzen des Konfigurationsprozesses für Root of Trust finden Sie unter Deaktivieren Sie ServiceNow Root of Trust.