コード署名の有効化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 信頼できる非本番インスタンスでコード署名をオンにして、本番インスタンスにリンクする信頼できるインスタンスを特定します。

    始める前に

    必要なロール:admin、security_admin

    コード署名を有効にする前に、カスタマーサービス & サポートチームに連絡して Code Signing Framework [com.glide.code_signing] プラグインを有効にする必要があります。

    このタスクについて

    署名済み更新セットを含むコード署名ジョブは、コード署名機能を有効または無効にするために使用されます。この機能を使用するための他の方法はありません。このプロセスには以下が含まれます。
    • 信頼済みで 2 つのコード署名ジョブを作成します。1 つはコード署名をオンにし、もう 1 つはコード署名をオフにします。
      • [オンにする] ジョブスケジュールは、署名済みコードの MID Server 検証プロセスを開始します。
      • [オフにする] ジョブスケジュールは、署名済みコードの MID Server 検証を停止します。
      注:
      コード署名をオフにすると、システムプロパティが false にマークされますが、コード署名の信頼できる友人リストは引き続き使用できます。
    • [コード署名プロパティをオンにする (Turn on Code Signing Property)] ジョブを更新セットに配置します。
    • ジョブを本番環境に移行します。
    • 署名が信頼できる信頼できるインスタンスからのものであることが検証された場合は、本番環境で [コード署名プロパティをオンにする (Turn on Code Signing Property )] ジョブを使用します。

    手順

    1. 信頼できるインスタンスで、次の場所に移動します。 すべて > システム定義 > スケジュール済みジョブ.
    2. 名前フィールドで「*Turn」を検索します。
    3. [コード署名プロパティをオンにする (Turn on Code Signing Property)] を選択します。
      信頼のサークル のコード署名機能をオンまたはオフにするジョブが表示されます。
      [スクリプトの実行を予定] フォームがロードされます。このフォームには [コード署名] プロパティを有効にするための情報が含まれます。ジョブは、ジョブとコード署名プロセスを介した検証済みの署名を含む更新セットを作成します。
      [スクリプトの実行を予定] フォームがロードされます。
    4. スクリプトをすぐに実行するには、証明書に署名し、更新セットを作成して、[署名済みジョブを本番環境にエクスポートします] を選択します。
      指定されたスケジュールで実行するようにスクリプトを構成することもできます。
    5. 移動先 システムアップデートセット > ローカル更新セット.
    6. 各コード署名プロパティの更新セットを開き、[XML にエクスポート (Export to XML)] を選択します。
    7. 本番インスタンスにログインします。
    8. 移動先 システムアップデートセット > 取得済み Update Sets.
    9. [XML から更新セットをインポート] ボタンを選択し、コード署名プロパティ更新セットを選択します。
    10. [ファイルを選択] を選択し、更新セットをアップロードしてコミットします。
    11. 次に移動して、ジョブスケジュールのリストに戻ります。 すべて > システム定義 > スケジュール済みジョブ.
    12. [コード署名プロパティをオンにする (Turn on Code Signing Property)] ジョブレコードを開きます。
    13. フォームの上部にある [前提条件チェック] ボタンを選択します。
      [前提条件チェック] ボタン
    14. 前提条件の確認が完了したら、[ 今すぐ実行 ] ボタンを選択します。
      [コード署名プロパティをオンにする (Turn on Code Signing Property)] ジョブスケジュールは、署名済みコードの MID Server 検証プロセスを開始します。
    15. ナビゲーターで、「sn_kmf_record_signature.list」と入力して、[KMF 署名レコード] リストを開き、[KMF 署名の目的][信頼のサークル (Circle of Trust)] になっているレコードをフィルタリングします。
      信頼関係によってジョブが移動され、ジョブが使用されると署名検証プロセスが実行されます。ジョブ、署名、および証明書がすべて信頼のサークルの一部である場合、 信頼のサークルを含むコード署名を有効にできます。
    16. ナビゲーターで、「sys_properties.list」と入力して、システムプロパティリストを開きます。
    17. com_snc_kmf_signature.validation.flag を検索し、値が true に設定されていることを確認します。
    18. 新しいプロパティ com_snc_kmf_signature.validation.certificate がテーブルに表示されていることを確認します。
      図 : 1. システムプロパティ
      システムのプロパティで利用可能なコード署名証明書。

      本番環境で信頼のサークルジョブを使用して、信頼関係を確認します。コードに署名しようとする直接ジョブは本番環境では実行できません。設定オプションについては、「」を参照してください。