Activer la validation de certificat

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Protégez votre instance avec une validation basée sur des certificats.

    Avant de commencer

    Rôle requis :
    • codesigning_admin
    • security_admin
    • sn_kmf.cryptographic_manager

    Procédure

    1. Sur votre instance de non-production de confiance (TNPI), accédez à Tout > Signature de code > Configuration de la signature de code pour ouvrir la page de configuration de la signature de code.
    2. Dans le champ Type d’instance , sélectionnez Instance de non-production de confiance.
    3. Cliquez sur le bouton Suivant .
    4. Dans le champ Action, sous Sélectionner l’action que vous souhaitez accomplir, sélectionnez Activer la validation de certificat.
    5. Cliquez sur le bouton Suivant .
    6. À côté de Pièces jointes , dans la section Paire de clés de signature du client et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre Global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    7. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    8. Sélectionnez Importer.
    9. Sélectionnez Continuer pour passer à la section suivante.
    10. À côté de Pièces jointes , dans la section Paire de clés d’administration COT et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
    11. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    12. Sélectionnez Importer.
    13. Sélectionnez Continuer pour passer à la section suivante.
    14. Dans la section Effectuer des tâches de non-production de confiance , attendez que toutes les tâches soient terminées.

      Votre instance génère et exécute automatiquement ces tâches. Si vous avez utilisé la signature de code avant la Vancouver publication, des tâches sont créées et exécutées pour mettre à jour vos signatures.

      Dans certains cas, aucune tâche n’est nécessaire. Aucune tâche nécessaire s’affiche sur cette page.

    15. Sélectionnez Continuer pour passer à la section suivante.
    16. Sur la page Exporter le fichier de configuration , sélectionnez Exporter pour créer et télécharger un fichier de configuration utilisé pour activer la signature de code sur votre instance de production protégée.
      Le processus d’exportation télécharge un fichier XML sur votre ordinateur local pour l’utiliser dans les étapes détaillées à la section Configurer la signature de code d’entreprise sur votre instance de production protégée.
    17. Sur votre instance de production protégée (PPI), accédez à Tout > Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    18. Sélectionnez Importer un ensemble de mises à jour à partir d’un fichier XML en bas de la liste Ensembles de mises à jour récupérés .
    19. Sélectionnez Choisir un fichier, puis sélectionnez votre fichier de configuration (extension de fichier xml).
    20. Sélectionnez Charger.
    21. Revenez à la page de configuration de la signature de code à l’adresse Tout > Signature de code > Configuration de la signature de code.
    22. Utilisez l’assistant pour terminer votre configuration, en sélectionnant les options pour terminer l’activation de la validation du certificat.