Exécutez une tâche de signature pour migrer vos signatures vers une racine de confiance (ROT) client.
Avant de commencer
Rôle requis : admin, security_admin et sn_kmf.cryptographic_manager
La signature de code doit être activée sur vos instances de production et de confiance. Vous pouvez vérifier que la propriété système com.snc.kmf.signature.validation.flag est définie sur true.
Cette procédure fait partie d’une série de procédures pour modifier une racine de confiance client (ROT) sur vos instances. Pour obtenir une vue d’ensemble de ce processus, reportez-vous à la section Changer la configuration de la racine de confiance.
Procédure
-
Connectez-vous à votre instance de production.
-
Accédez à la .
-
Recherchez et ouvrez la tâche planifiée ROT - Générer un ensemble de mises à jour d’enregistrements pour migrer les signatures à l’aide du certificat client .
-
En bas du formulaire, sélectionnez Exécuter maintenant.
-
Accédez à la .
-
À l’invite, sélectionnez Tâche de signature.
-
Dans le formulaire Tâche de signature , renseignez les champs selon vos besoins.
| Champ |
Valeur |
| Nom |
Créez un nom unique pour votre tâche. |
| Type |
Sélectionnez Signer l’ensemble de mises à jour. |
| Table |
Sélectionnez l’ensemble de mises à jour créé lors des étapes précédentes. L’ensemble de mises à jour a un nom qui commence par change_root_of_trust_updateSet. |
-
Cliquez avec le bouton droit sur l’en-tête du formulaire et sélectionnez Enregistrer pour enregistrer cet enregistrement.
-
Cliquez avec le bouton droit sur l’en-tête du formulaire et sélectionnez pour exporter cet enregistrement sous forme de fichier XML.
-
Connectez-vous à votre instance de confiance.
-
Accédez à la .
-
Cliquez avec le bouton droit sur l’en-tête de liste et sélectionnez Importer XML.
-
Dans le formulaire Importer XML , sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez téléchargé lors des étapes précédentes.
-
Sélectionnez Charger.
-
Dans la liste, ouvrez la tâche de sécurité importée.
-
Sélectionnez Exporter la tâche de signature de code vers la production.
Cette action signe la tâche et la place dans un nouvel ensemble de mises à jour que vous pouvez importer dans votre instance de production.
Important : Après avoir signé la tâche, vous devez effectuer les étapes suivantes dans un délai de 10 minutes. Si vous dépassez ce délai, vous pouvez resigner la tâche en suivant ces étapes, ce qui crée un autre ensemble de mises à jour signé.
-
Accédez à la .
-
Recherchez l’ensemble de mises à jour créé lors des étapes précédentes.
Le nom commence par SIGN_UPDATE_SET_updateSet.
-
Sélectionnez Exporter XML pour exporter votre ensemble de mises à jour sous forme de fichier XML.
-
Connectez-vous à votre instance de production.
-
Accédez à la .
-
En bas de la liste, sélectionnez Importer un ensemble de mises à jour à partir du code XML.
-
Dans le formulaire Importer XML , sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez téléchargé lors des étapes précédentes.
-
Sélectionnez Charger.
-
Accédez à la et ouvrez l’ensemble de mises à jour en commençant par SIGN_UPDATE_SET_updateSet.
-
Sélectionnez Aperçu de l’ensemble de mises à jour.
-
Une fois l’aperçu terminé, sélectionnez Valider l’ensemble de mises à jour.
-
Accédez à la .
-
Ouvrez la tâche de sécurité importée.
-
Sélectionnez Démarrer pour exécuter la tâche de sécurité.
Une fois la tâche de sécurité terminée, des informations sur l’état de la tâche s’affichent dans le champ Résumé .
Lorsque la tâche est à l’état Terminé, toutes les signatures des enregistrements d’ensembles de mises à jour doivent utiliser le certificat fourni par le client comme certificat de vérification. Vous pouvez le vérifier dans la table Enregistrements de signatures KMF [sn_kmf_record_signature].
Que faire ensuite
Pour poursuivre le processus de configuration de la racine de confiance, reportez-vous à la section Désactiver la racine de confiance ServiceNow.