코드 서명 켜기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 켜서 프로덕션 인스턴스에 연결되는 신뢰할 수 있는 인스턴스를 식별합니다.

    시작하기 전에

    필요한 역할: security_admin, sn_kmf.crypto_manager 또는 sn_kmf.admin

    고객 관리자는 ServiceNow 플러그인 포털에서 Code Signing [com.glide.code_signing_enterprise] 플러그인에 액세스하고 설치할 수 있습니다. 코드 서명의 사용 사례에 대한 자세한 내용은 문서를 코드 서명 탐색참조하십시오.

    이 태스크 정보

    서명된 업데이트 세트가 있는 코드 서명 작업은 코드 서명 기능을 켜거나 끄는 데 사용됩니다. 이 기능을 위한 다른 방법은 없습니다. 이 프로세스에는 다음이 포함됩니다.
    • 신뢰할 수 있는 인스턴스에 코드 서명 작업을 두 개 작성합니다. 하나는 코드 서명을 켜는 작업이고 하나는 코드 서명을 끄는 작업입니다.
      • 예약된 작업을 면 서명된 코드의 MID 서버 확인 프로세스가 시작됩니다.
      • 예약된 작업 기는 서명된 코드의 MID 서버 확인을 중지합니다.

      기본적으로 코드 서명은 모든 MID 서버에 적용됩니다. 그러나 코드 서명을 MID Server의 특정 하위 집합으로 제한해야 하는 경우 ECC 방화벽을 사용하여 이를 수행할 수 있습니다.

      주:
      코드 서명을 해제하면 시스템 속성이 false로 표시되지만 코드 서명 신뢰할 수 있는 친구 목록은 계속 사용할 수 있습니다.
    • 코드 서명 속성 켜기 작업을 업데이트 세트에 배치합니다.
    • 작업을 프로덕션으로 가져옵니다.
    • 서명이 신뢰할 수 있는 인스턴스에서 시작된 것으로 확인된 경우 프로덕션에서 코드 서명 속성 켜 기 작업을 사용합니다.

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 모두 > 시스템 정의 > 예약된 작업.
    2. 이름 필드에서 "*Turn"을 검색합니다.
    3. 코드 서명 속성 켜기를 선택합니다.
      코드 서명 기능을 켜거나 끌 작업을 표시합니다.Circle of Trust
      예약된 스크립트 실행 양식 로드. 이 양식에는 코드 서명 속성을 사용하도록 설정하는 정보가 포함되어 있습니다. 작업은 코드 서명 프로세스를 통해 작업 및 확인된 서명을 포함하는 업데이트 세트를 만듭니다.
      예약된 스크립트 실행 양식이 로드됩니다.
    4. 스크립트를 즉시 실행하려면 인증서에 서명하고 업데이트 세트를 생성한 다음 서명된 작업을 프로덕션으로 익스포트를 선택합니다.
      또한 지정된 일정에 따라 실행되도록 스크립트를 구성할 수도 있습니다.
    5. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트.
    6. 각 코드 서명 속성 업데이트 세트를 열고 XML로 익스포트를 선택합니다.
    7. 프로덕션 인스턴스에 로그인합니다.
    8. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트.
    9. XML에서 업데이트 세트 임포트 버튼을 선택하고 코드 서명 속성 업데이트 세트를 선택합니다.
    10. 파일 선택을 선택하고 업데이트 세트를 업로드하고 커밋합니다.
    11. 다음으로 이동하여 예약된 작업 목록으로 돌아갑니다. 모두 > 시스템 정의 > 예약된 작업.
    12. 코드 서명 속성 켜기 작업 기록을 엽니다.
    13. 양식 상단에 있는 필수 구성요소 확인 버튼을 선택합니다.
      필수 구성요소 확인 버튼
    14. 필수 구성요소 확인이 완료된 후 지금 실행 버튼을 선택합니다.
      코드 서명 속성 켜기 예약된 작업은 서명된 코드의 MID 서버 확인 프로세스를 시작합니다.
    15. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 열고 KMF 서명 목적신뢰 서클인 기록을 필터링합니다.
      신뢰 관계로 인해 작업이 이동되었으며 작업이 사용되면 서명 검증 프로세스가 실행됩니다. 작업, 서명 및 인증서가 모두 다음의 일부 Circle of Trust인 경우 코드 서명을 켤 Circle of Trust 수 있습니다.
    16. 네비게이터에서 sys_properties.list 를 입력하여 시스템 속성 목록을 엽니다.
    17. 값을 검색 com_snc_kmf_signature.validation.flag 하고 값이 true로 설정되어 있는지 확인합니다.
    18. 테이블에 새 속성 com_snc_kmf_signature.validation.certificate 이 나열되어 있는지 확인합니다.
      그림 1. 시스템 속성
      시스템 속성에서 사용할 수 있는 코드 서명 인증서입니다.

      프로덕션에서 작업을 사용하여 Circle of Trust 신뢰 관계를 확인합니다. 프로덕션에서는 코드 서명을 시도하는 직접적인 작업을 실행할 수 없습니다. 구성 옵션에 대한 자세한 내용은 다음을 참조하십시오 코드 서명 구성 .