Configurez Code Signing Enterprise sur votre instance de confiance

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance de confiance.

    Avant de commencer

    Rôles requis :

    Vous devez disposer d’au moins une paire de clés cryptographiques et d’un certificat (extension de fichier p12) pour la signature client et l’administration du cercle de confiance (COT). Pour améliorer la sécurité, envisagez d’utiliser des paires de clés cryptographiques distinctes pour la signature client et l’administration COT.

    Avertissement :
    Une fois ce processus terminé, vous aurez téléchargé un fichier de configuration qui doit être installé sur votre instance protégée dans l’heure. Vérifiez que vous disposez du temps après ce processus pour charger le fichier de configuration sur votre instance protégée. Pour obtenir plus de détails sur ce processus, voir Chargez votre fichier de configuration de signature de code sur votre instance protégée.

    Procédure

    1. Sur votre instance de confiance, accédez à Tous > Signature de code > Configuration > Configuration guidée pour ouvrir la page de configuration de signature de code.
    2. Dans le champ Type d’instance , sélectionnez l’instance de confiance.
    3. Sélectionnez le bouton Suivant .
    4. Dans le champ Action , sous Sélectionner l’action que vous souhaitez accomplir, sélectionnez Activer la signature de code.
    5. En regard de Pièces jointes , dans la section Paire de clés de signature du client et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    6. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    7. Sélectionnez Importer.
    8. Sélectionnez Continuer pour passer à la section suivante.
    9. En regard de Pièces jointes , dans la section Paire de clés et certificat d’administration COT , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser pour la signature du client.
    10. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    11. Sélectionnez Importer.
    12. Sélectionnez Continuer pour passer à la section suivante.
    13. Sur la page Exporter le fichier de configuration , sélectionnez Exporter pour créer et télécharger un fichier de configuration utilisé pour activer la signature de code sur votre instance protégée.
      Le processus d’exportation télécharge un fichier XML sur votre ordinateur local pour l’utiliser dans les étapes détaillées dans Configurez Code Signing Enterprise sur votre instance protégée.
      Remarque :
      La signature de code applique des limites sur les ensembles de mises à jour volumineux afin d’améliorer l’expérience utilisateur. La taille maximale d’un ensemble de mises à jour est de 10 000 enregistrements.