Assine e verifique um plug-in do ACC

  • Versão de lançamento: Australia
  • Atualizado 9 de mar. de 2026
  • 1 min. de leitura

    • Crie um certificado autoassinado para um Agent Client Collector(ACC) e verifique a assinatura para habilitar a validação do plug-in assinado em dispositivos de endpoint.

    Antes de Iniciar

    • Crie o plug-in do ACC tar.gz arquivo no seu computador local.
    • Certifique-se de que o OpenSSL esteja instalado no seu computador local.

    Função necessária: administrador

    Procedimento

    1. Gere uma chave RSA de 2048 bits e um certificado autoassinado correspondente com validade de um ano usando o seguinte comando: 
      openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout "sign.key" -out "sign.crt" -days 365 -subj "/C=IN/ST=TG/L=HYD/O=servicenow/OU=acme/CN=sign"
      Este comando cria uma chave privada ( sign.key ) e um certificado público ( crt.sign.crt ).
    2. Assine o arquivo de plug-in com sua chave privada. 
      openssl dgst -sha256 -sign "sign.key" -out sign.txt.sha256 plugin name.tar.gz
    3. Extraia a chave pública do certificado para verificação de assinatura. 
      openssl x509 -in "sign.crt" -pubkey -noout > pubkey.pem
    4. Verifique a assinatura usando a chave pública para confirmar se o arquivo foi assinado corretamente. 
      openssl dgst -sha256 -verify pubkey.pem -signature sign.txt.sha256 plugin name.tar.g
    5. Codifique o arquivo de assinatura usando Base64 para habilitar o agente ACC para validar o plug-in.
      • macOS
        base64 -i sign.txt.sha256 -o sign.txt.sha256_encode64.sig
      • Windows
        openssl enc -base64 -in sign.txt.sha256 -out sign.txt.sha256_encode64.sig
    6. Crie um diretório para armazenar o plug-in assinado. 
      mkdir signed-plugin
    7. Mova o arquivo de plug-in e o arquivo de assinatura para o novo diretório. 
      mv plugin name.tar.gz signed-plugin/

mv sign.txt.sha256_encode64.sig signed-plugin/
    8. Navegue até o novo diretório. 
      cd signed-plugin
    9. Crie um tar.gz arquivo que contém o arquivo de plug-in e o arquivo de assinatura. 
      tar -C . -zcvf ../sign-test.tar.gz *
    10. Copie e coloque o certificado autoassinado ( crt.sign.crt ) no diretório de certificados ( [agent_root]/cert ) Do agente ACC usando uma das seguintes opções:
      • Copie o arquivo manualmente.
      • Distribua o certificado para dispositivos do agente usando um utilitário de gestão de dispositivos, como Jamf ou Microsoft Intune.
    11. Adicione o certificado ao armazenamento confiável do agente.
      Para obter mais informações, consulte Add a self-signed certificate to your operating system's truststore.
    12. Carregue o plug-in ACC assinado para ServiceNow instância.
      Para obter mais informações, consulte Create and edit Agent Client Collector plugins.