Désactiver la signature de code

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Désactivez la signature de code dans votre instance approuvée de non-production pour identifier les instances approuvées qui sont liées à votre instance de production.

    Avant de commencer

    Rôles requis : security_admin et sn_kmf.crypto_manager ou sn_kmf.admin

    Pourquoi et quand exécuter cette tâche

    Les tâches de signature de code avec des ensembles de mises à jour signés sont utilisées pour activer et désactiver la fonctionnalité de signature de code. Il n’existe aucune autre méthode pour cette fonctionnalité. Ce processus comprend les éléments suivants :
    • Créez deux tâches de signature de code dans votre instance de confiance : l’une pour activer la signature de code et l’autre pour désactiver la signature de code.
      Remarque :
      Lorsque vous désactivez la signature de code, la propriété système est définie sur faux, mais la liste d’amis de confiance pour la signature de code est toujours disponible.
    • Placez la tâche Désactiver la propriété de signature de code dans un ensemble de mises à jour.
    • Mettez le travail en production.
    • Utilisez la tâche en production si après vérification la signature provient d’une instance approuvée.

    Procédure

    1. Accédez à la Tous > Définition du système > Travaux planifiés.
    2. Recherchez « *Turn » dans le champ de nom.
      Important :
      Deux tâches sont répertoriées dans la table Activer la propriété de signature de code et Désactiver la propriété de signature de code. Effectuez cette procédure sur chacune de ces tâches.
    3. Sélectionnez Désactiver la propriété de signature de code.
      Le formulaire Exécution de script planifiée se charge et contient des informations permettant de désactiver la propriété de signature de code. Les tâches créent des ensembles de mises à jour qui contiennent les tâches et les signatures validées via le processus de signature de code.
    4. Pour exécuter immédiatement le script, signez le certificat, créez l’ensemble de mises à jour, puis sélectionnez Exporter la tâche signée vers la production.
      Vous pouvez également configurer le script pour qu’il s’exécute selon un calendrier désigné.
    5. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    6. Ouvrez chacun des ensembles de mises à jour de la propriété de signature de code et sélectionnez Exporter vers XML.
    7. Connectez-vous à l’instance de production.
    8. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    9. Sélectionnez Importer l’ensemble de mises à jour à partir d’un fichier XML et sélectionnez l’ensemble de mises à jour de la propriété de signature de code.
    10. Sélectionnez Choisir un fichier , puis chargez et validez les ensembles de mises à jour.
    11. Sélectionnez chacun des ensembles de mises à jour, puis sélectionnez Exécuter maintenant.
    12. Accédez à la Enregistrements de signatures KMF > Tous et recherchez l’objectif KMF de signature de Circle of Trust.
      La relation de confiance a déplacé les tâches et, lorsque les tâches sont utilisées, le processus de vérification de la signature s’exécute. Si les tâches, les signatures et les certificats font tous partie du , vous pouvez désactiver la Circle of Trustsignature de code avec Circle of Trust .
    13. Accédez à la Propriétés système > Tous.
    14. com_snc_kmf_signature.validation.flag Recherchez et assurez-vous que la valeur est définie sur vrai.
    15. Vérifiez qu’une nouvelle propriété com_snc_kmf_signature.validation.certificate est répertoriée dans la table.