Activer la signature de code

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Activez la signature de code dans votre instance de non-production approuvée pour identifier les instances approuvées liées à votre instance de production.

    Avant de commencer

    Rôles requis : security_admin et sn_kmf.crypto_manager ou sn_kmf.admin

    En tant qu’administrateur client, vous pouvez accéder au module d’extension Signature de code [com.glide.code_signing_enterprise] et l’installer à partir du portail du module d’extension ServiceNow. Pour en savoir plus sur les cas d’utilisation de la signature de code, reportez-vous à la section Explorer la signature de code.

    Pourquoi et quand exécuter cette tâche

    Les tâches de signature de code avec des ensembles de mises à jour signés permettent d’activer ou de désactiver la fonctionnalité de signature de code. Il n’y a pas d’autre méthode pour cette fonctionnalité. Ce processus comprend les éléments suivants :
    • Créez deux tâches de signature de code dans l’instance approuvée, une pour activer la signature de code et une pour désactiver la signature de code.
      • La tâche planifiée Activer démarre le processus de validation du code signé par Serveur MID.
      • La tâche planifiée Désactiver arrête la validation du code signé par le Serveur MID.

      Par défaut, la signature de code s’applique à tous les serveurs MID. Toutefois, si vous devez restreindre la signature de code à un sous-ensemble spécifique de MID Server, vous pouvez le faire à l’aide du pare-feu ECC.

      Remarque :
      Lorsque vous désactivez la signature de code, la propriété système est marquée comme fausse, mais la liste d’amis de confiance pour la signature de code est toujours disponible.
    • Placez la tâche Activer la propriété de signature de code dans un ensemble de mises à jour.
    • Mettez la tâche en production.
    • Utilisez le travail Activer la propriété de signature de code en production s’il est vérifié que la signature provient d’une instance approuvée.

    Procédure

    1. Dans votre instance de confiance, accédez à Tous > Définition du système > Travaux planifiés.
    2. Recherchez « *Turn » dans le champ de nom.
    3. Sélectionnez Activer la propriété de signature de code.
      Affiche les tâches permettant d’activer ou de désactiver la fonctionnalité de signature de code pour Cercle de confiance.
      Le formulaire Exécution de script planifiée se charge. Ce formulaire contient des informations permettant d’activer la propriété Signature de code. Les tâches créent des ensembles de mises à jour qui contiennent les tâches et les signatures validées via le processus de signature de code.
      Le formulaire d’exécution de script planifiée est chargé.
    4. Pour exécuter le script immédiatement, signez le certificat, créez l’ensemble de mises à jour et sélectionnez Exporter la tâche signée en production.
      Vous pouvez également configurer le script pour qu’il s’exécute selon une planification désignée.
    5. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    6. Ouvrez chacun des ensembles de mises à jour de la propriété Signature de code et sélectionnez Exporter au format XML.
    7. Connectez-vous à l’instance de production.
    8. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    9. Sélectionnez le bouton Importer l’ensemble de mises à jour à partir d’un XML , puis sélectionnez l’ensemble de mises à jour de la propriété Signature de code.
    10. Sélectionnez Choisir un fichier , puis chargez et validez les ensembles de mises à jour.
    11. Revenez à la liste des travaux planifiés en accédant à Tous > Définition du système > Travaux planifiés.
    12. Ouvrez l’enregistrement de la tâche Activer la propriété de signature de code .
    13. Cliquez sur le bouton Vérification des conditions préalables en haut du formulaire.
      Bouton de vérification des conditions préalables
    14. Sélectionnez le bouton Exécuter maintenant une fois la vérification des conditions préalables terminée.
      La tâche planifiée Activer la propriété de signature de code lance le processus de validation du code signé par le Serveur MID.
    15. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signatures KMF et filtrer les enregistrements dont l’objectif de signature KMF est le cercle de confiance.
      La relation de confiance a déplacé les tâches et lorsque les tâches sont utilisées, le processus de vérification de signature s’exécute. Si les tâches, les signatures et les certificats font tous partie de la Cercle de confiance, la signature de code avec Cercle de confiance peut être activée.
    16. Dans le navigateur, saisissez sys_properties.list pour ouvrir la liste des propriétés système.
    17. Recherchez la valeur et com_snc_kmf_signature.validation.flag assurez-vous que la valeur est définie sur vrai.
    18. Vérifiez qu’une nouvelle propriété com_snc_kmf_signature.validation.certificate est répertoriée dans la table.
      Figure 1. Propriétés système
      Certificats de signature de code disponibles dans les propriétés système.

      Utilisez la Cercle de confiance tâche en production pour vérifier la relation de confiance. Aucune tâche directe qui tente de signer du code ne peut être exécutée en production. Consultez la section Configuration de la signature de code pour plus de détails sur les options de configuration.