Configurer la signature de code d’entreprise sur votre instance de production protégée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance de production protégée (PPI).

    Avant de commencer

    Rôles requis :

    Procédure

    1. Sur votre PPI, accédez à Tout > Signature de code > Configuration de la signature de code pour ouvrir la page de configuration de la signature de code.
    2. Dans le champ Type d’instance , sélectionnez Instance de production protégée.
    3. Cliquez sur le bouton Suivant .
    4. Cochez la case Veuillez confirmer que l’ensemble de mises à jour de configuration de signature de code a été importé et validé .
    5. Cliquez sur le bouton Suivant .
    6. Attendez la fin de l’installation du certificat.
      Un message d’alerte bleu s’affiche indiquant que des éléments du fichier de configuration sont en cours d’installation. L’alerte disparaît en quelques secondes à la fin de l’installation.
    7. À côté de Pièces jointes , dans la section Paire de clés d’exécution/de notarisation et de certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser à des fins d’exécution/de notarisation.
      Vous pouvez réutiliser une paire de clés de l’instance de non-production approuvée (TNPI) ou en charger une nouvelle spécialement pour cette utilisation.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre Global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    8. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    9. Sélectionnez Importer.
    10. Sélectionnez Continuer pour passer à la section suivante.
    11. Patientez pendant que votre instance effectue une vérification de garde-fou.
      Cette vérification analyse votre instance à la recherche de signatures non valides et peut prendre un certain temps. Ne quittez pas ou n’actualisez pas la page tant que l’analyse n’est pas terminée.
    12. Si l’analyse trouve des signatures non valides, sélectionnez Télécharger le rapport.

      La sélection de Télécharger le rapport télécharge un rapport (scan_report.txt) que vous pouvez utiliser pour examiner et corriger les signatures non valides.

      Après avoir résolu les erreurs, actualisez la page pour réexécuter la vérification.

    13. S’il n’y a pas d’erreur, sélectionnez Terminer la configuration.
    14. Attendez que les tâches de configuration soient terminées.
      Votre instance exécute une ou plusieurs tâches pour terminer le processus de configuration. Ne quittez pas ou n’actualisez pas la page tant que les tâches ne sont pas terminées. Lorsque vous avez terminé, vous devriez voir un message Configuration de signature de code terminée avec succès .

    Résultats

    La validation de signature est maintenant appliquée sur votre instance de production. Vous pouvez vérifier que vous avez terminé correctement en examinant vos propriétés système. Recherchez la propriété com.snc.kmf.signature.validation.flag dans la table Propriétés système [sys_property] et vérifiez qu’elle a la valeur true. Vérifiez que la propriété com.snc.kmf.signature.validation.certificate_trust n’a pas de valeur vide.

    Valeurs de propriété vérifiant que la validation de signature est maintenant appliquée