Activer la signature de code

  • Rversion finale: Washingtondc
  • Mis à jour 23 févr. 2024
  • 3 minutes de lecture

    • Activez la signature de code dans votre instance de non-production approuvée pour identifier les instances approuvées qui sont liées à votre instance de production.

    Avant de commencer

    Rôles requis : security_admin et sn_kmf.crypto_manager ou sn_kmf.admin

    Avant d’activer la signature de code, vous devez contacter l’équipe Service et assistance client pour activer le module d’extension Cadre de travail de signature de code [com.glide.code_signing].

    Pourquoi et quand exécuter cette tâche

    Les tâches de signature de code avec des ensembles de mises à jour signés sont utilisées pour activer ou désactiver la fonctionnalité de signature de code. Il n’existe aucune autre méthode pour cette fonctionnalité. Ce processus comprend les éléments suivants :
    • Créez deux tâches de signature de code dans Trusted, l’une pour activer la signature de code et l’autre pour désactiver la signature de code.
      • La tâche planifiée Activer démarre le processus de validation du code signé par le MID Server.
      • La tâche planifiée Désactiver arrête la validation du code signé par le MID Server.
      Remarque :
      Lorsque vous désactivez la signature de code, la propriété système est marquée comme fausse, mais la liste d’amis de confiance de la signature de code est toujours disponible.
    • Placer la tâche Activer la propriété de signature de code dans un ensemble de mises à jour.
    • Mettez le travail en production.
    • Utilisez la tâche Activer la propriété de signature de code en production si après vérification la signature provient d’une instance approuvée.

    Procédure

    1. Dans votre instance approuvée, accédez à Tous > Définition du système > Travaux planifiés.
    2. Recherchez « *Turn » dans le champ de nom.
    3. Sélectionnez Activer la propriété de signature de code.
      Affiche les tâches permettant d’activer ou de désactiver la fonctionnalité de signature de code pour Circle of Trust.
      Chargement du formulaire Exécution de script planifiée . Ce formulaire contient des informations permettant d’activer la propriété de signature de code. Les tâches créent des ensembles de mises à jour qui contiennent les tâches et les signatures validées via le processus de signature de code.
      Le formulaire Exécution de script planifiée est chargé.
    4. Pour exécuter immédiatement le script, signez le certificat, créez l’ensemble de mises à jour, puis sélectionnez Exporter la tâche signée vers la production.
      Vous pouvez également configurer le script pour qu’il s’exécute selon un calendrier désigné.
    5. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    6. Ouvrez chacun des ensembles de mises à jour de la propriété de signature de code et sélectionnez Exporter vers XML.
    7. Connectez-vous à l’instance de production.
    8. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    9. Sélectionnez le bouton Importer l’ensemble de mises à jour à partir d’un fichier XML , puis sélectionnez l’ensemble de mises à jour de la propriété de signature de code.
    10. Sélectionnez Choisir un fichier , puis chargez et validez les ensembles de mises à jour.
    11. Revenez à la liste des tâches planifiées en accédant à Tous > Définition du système > Travaux planifiés.
    12. Ouvrez l’enregistrement de tâche Activer la propriété de signature de code .
    13. Cliquez sur le bouton Vérification préalable en haut du formulaire.
      Bouton Vérification préalable
    14. Cliquez sur le bouton Exécuter maintenant une fois la vérification des conditions préalables terminée.
      La tâche planifiée Activer la propriété de signature de code démarre le processus de validation du code signé par le MID Server.
    15. Dans le navigateur, entrez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signatures KMF et filtrer les enregistrements dont l’objectif de signature KMF est Cercle de confiance.
      La relation de confiance a déplacé les tâches et, lorsque les tâches sont utilisées, le processus de vérification de la signature s’exécute. Si les tâches, les signatures et les certificats font tous partie du , vous pouvez activer la Circle of Trustsignature de code avec Circle of Trust .
    16. Dans le navigateur, saisissez sys_properties.list pour ouvrir la liste des propriétés système.
    17. com_snc_kmf_signature.validation.flag Recherchez et assurez-vous que la valeur est définie sur vrai.
    18. Vérifiez qu’une nouvelle propriété com_snc_kmf_signature.validation.certificate est répertoriée dans la table.
      Figure 1. Propriétés système
      Certificats de signature de code disponibles dans les propriétés système.

      Utilisez la Circle of Trust tâche en production pour vérifier la relation de confiance. Aucune tâche directe qui tente de signer le code ne peut être exécutée en production. Consultez pour en savoir plus sur les options de configuration.