コード署名をオフにする

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 信頼できる非本番インスタンスでコード署名をオフにして、本番インスタンスにリンクする信頼できるインスタンスを特定します。

    始める前に

    必要なロール:admin、security_admin

    このタスクについて

    署名済み更新セットを含むコード署名ジョブは、コード署名機能のオンとオフを切り替えるために使用されます。この機能を使用するための他の方法はありません。このプロセスには以下が含まれます。
    • 信頼できるインスタンスに 2 つのコード署名ジョブを作成します。1 つはコード署名をオンにし、もう 1 つはコード署名をオフにします。
      注:
      コード署名をオフにすると、システムプロパティは false に設定されますが、コード署名の信頼できる友人リストは引き続き使用できます。
    • [コード署名プロパティをオフにする (Turn off Code Signing Property)] ジョブを更新セットに配置します。
    • ジョブを本番環境に移行します。
    • 署名が信頼できるインスタンスからのものであることが検証された場合は、本番環境でこのジョブを使用します。

    手順

    1. 移動先 すべて > システム定義 > スケジュール済みジョブ.
    2. 名前フィールドで「*Turn」を検索します。
      重要:
      [コード署名プロパティをオンにする (Turn on Code Signing Property)] と [コード署名プロパティをオフにする (Turn off Code Signing Property)] の 2 つのジョブがテーブルにリストされています。これらの各ジョブでこの手順を実行します。
    3. [ コード署名プロパティをオフにする] を選択します。
      [スクリプトの実行を予定] フォームがロードされ、これには [コード署名] プロパティをオフにするための情報が含まれます。ジョブは、ジョブとコード署名プロセスを介した検証済みの署名を含む更新セットを作成します。
    4. スクリプトをすぐに実行するには、証明書に署名し、更新セットを作成して、[署名済みジョブを本番環境にエクスポートします] を選択します。
      指定されたスケジュールで実行するようにスクリプトを構成することもできます。
    5. 移動先 システムアップデートセット > ローカル更新セット.
    6. 各コード署名プロパティの更新セットを開き、[XML にエクスポート (Export to XML)] を選択します。
    7. 本番インスタンスにログインします。
    8. 移動先 システムアップデートセット > 取得済み Update Sets.
    9. [ XML から更新セットをインポート ] を選択し、[コード署名] プロパティの更新セットを選択します。
    10. [ファイルを選択] を選択し、更新セットをアップロードしてコミットします。
    11. 各更新セットを選択し、[ 今すぐ実行] を選択します。
    12. 移動先 KMF 署名レコード > すべて をクリックし、 KMF の署名の目的 信頼のサークルを検索します。
      信頼関係によってジョブが移動され、ジョブが使用されると署名検証プロセスが実行されます。ジョブ、署名、および証明書がすべて 信頼のサークルの一部である場合は、コード署名をオフにする 信頼のサークル ことができます。
    13. 移動先 システムプロパティ > すべての。
    14. com_snc_kmf_signature.validation.flag を検索し、値が true に設定されていることを確認します。
    15. 新しいプロパティ com_snc_kmf_signature.validation.certificate がテーブルに表示されていることを確認します。