Configurer Code Signing Enterprise sur votre instance de non-production de confiance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance de non-production de confiance (TNPI).

    Avant de commencer

    Rôles requis :

    Vous devez disposer d’au moins une paire de clés cryptographiques et d’un certificat (extension de fichier p12) pour la signature client et l’administration du cercle de confiance (COT). Pour améliorer la sécurité, envisagez d’utiliser des paires de clés cryptographiques distinctes pour la signature client et l’administration COT.

    Avertissement :
    Une fois ce processus terminé, vous aurez téléchargé un fichier de configuration qui doit être installé sur votre PPI dans l’heure qui suit. Vérifiez que vous disposez de suffisamment de temps après ce processus pour charger le fichier de configuration dans votre instance de production. Pour obtenir plus de détails sur ce processus, voir Chargez votre fichier de configuration de signature de code sur votre instance de production protégée.

    Procédure

    1. Sur votre TNPI, accédez à Tout > Signature de code > Configuration de la signature de code pour ouvrir la page de configuration de la signature de code.
    2. Dans le champ Type d’instance , sélectionnez Instance de non-production de confiance.
    3. Cliquez sur le bouton Suivant .
    4. Dans le champ Action, sous Sélectionner l’action que vous souhaitez accomplir, sélectionnez Activer la signature de code.
    5. À côté de Pièces jointes , dans la section Paire de clés de signature du client et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre Global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    6. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    7. Sélectionnez Importer.
    8. Sélectionnez Continuer pour passer à la section suivante.
    9. À côté de Pièces jointes , dans la section Paire de clés d’administration COT et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
    10. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    11. Sélectionnez Importer.
    12. Sélectionnez Continuer pour passer à la section suivante.
    13. Dans la section Effectuer des tâches de non-production de confiance , attendez que toutes les tâches soient terminées.

      Votre instance génère et exécute automatiquement ces tâches. Si vous avez utilisé la signature de code avant la Vancouver publication, des tâches sont créées et exécutées pour mettre à jour vos signatures.

      Dans certains cas, aucune tâche n’est nécessaire. Aucune tâche nécessaire s’affiche sur cette page.

    14. Sélectionnez Continuer pour passer à la section suivante.
    15. Sur la page Exporter le fichier de configuration , sélectionnez Exporter pour créer et télécharger un fichier de configuration utilisé pour activer la signature de code sur votre instance de production protégée.
      Le processus d’exportation télécharge un fichier XML sur votre ordinateur local pour l’utiliser dans les étapes détaillées de la section Configurer la signature de code d’entreprise sur votre instance de production protégée.