Ativar a Assinatura de código

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Ative a assinatura de código na sua instância confiável de não produção para identificar as instâncias confiáveis vinculadas à sua instância de produção.

    Antes de Iniciar

    Funções necessárias: security_admin e sn_kmf.crypto_manager ou sn_kmf.admin

    Antes de habilitar a Assinatura de código, você deve entrar em contato com a equipe Suporte e atendimento ao cliente para ativar o plug-in Assinatura de código empresarial [com.glide.code_signing_enterprise]. Para saber mais sobre os casos de uso da Assinatura de código, consulte Explorando a assinatura de código.

    Por Que e Quando Desempenhar Esta Tarefa

    Os trabalhos da Assinatura de código com conjuntos para atualização assinados são usados para ativar e desativar o recurso Assinatura de código. Não há outro método para esta funcionalidade. Este processo inclui o seguinte:
    • Crie dois trabalhos de Assinatura de código na instância confiável: um para ativar a Assinatura de código e um para desativar a Assinatura de código.
      • O trabalho agendado Ativar inicia o processo de validação do MID Server de código assinado.
      • O trabalho agendado Desativar para a validação do MID Server de código assinado.

      Por padrão, a Assinatura de código se aplica a todos os MID Servers. No entanto, se você precisar restringir a assinatura de código a um subconjunto específico de MID servers, poderá fazer isso usando o firewall do ECC.

      Nota:
      Ao desligar a Assinatura de código, a propriedade do sistema é marcada como falsa, mas a lista de amigos confiáveis de Assinatura de código ainda está disponível.
    • Coloque o trabalho Ativar propriedade de assinatura de código em um conjunto de atualizações.
    • Traga o trabalho para produção.
    • Use o trabalho Ativar propriedade de assinatura de código em produção se a assinatura for verificada como originada de uma instância confiável.

    Procedimento

    1. Em sua instância de confiança, navegue até Tudo > Definição do Sistema > Trabalhos programados.
    2. Pesquise "*Turn" no campo de nome.
    3. Selecione Ativar propriedade de Assinatura de código.
      Mostra os trabalhos para ligar ou desligar o recurso de Assinatura de código para Círculo de confiança.
      O formulário Execução de script agendada é carregado. Este formulário contém informações para habilitar a propriedade Assinatura de Código. Os trabalhos criam conjuntos para atualização que contêm os trabalhos e as assinaturas validadas por meio do processo de assinatura de código.
      O formulário Execução de script agendada é carregado.
    4. Para executar o script imediatamente, assine o certificado, crie o conjunto para atualização e selecione Exportar trabalho assinado para produção.
      Também é possível configurar o script para ser executado em uma programação designada.
    5. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações locais.
    6. Abra cada um dos conjuntos para atualização da propriedade de Assinatura de código e selecione Exportar para XML.
    7. Faça login na instância de produção.
    8. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
    9. Selecione o botão Importar conjunto de atualizações do XML e selecione o conjunto de atualizações da propriedade de Assinatura de código.
    10. Selecione Escolher arquivo e carregue e confirme os conjuntos para atualização.
    11. Retorne à lista de trabalhos agendados navegando até Tudo > Definição do Sistema > Trabalhos programados.
    12. Abra o registro de trabalho Ativar propriedade de assinatura de código.
    13. Selecione o botão Verificação de pré-requisito na parte superior do formulário.
      Botão Verificação de pré-requisito
    14. Selecione o botão Executar agora após a conclusão da verificação de pré-requisito.
      O trabalho agendado Ativar propriedade de assinatura de código inicia o processo de validação MID Server de código assinado.
    15. No navegador, insira sn_kmf_record_signature.list para abrir a lista Registros de assinatura KMF e filtrar os registros nos quais a Finalidade de assinatura KMF é o Círculo de confiança.
      O relacionamento de confiança moveu os trabalhos e quando os trabalhos são usados, o processo de verificação de assinatura é executado. Se todos trabalhos, assinaturas e certificados fizerem parte do Círculo de confiança, a Assinatura de código com o Círculo de confiança poderá ser ativada.
    16. No navegador, insira sys_properties.list para abrir a lista de propriedades do sistema.
    17. Pesquise com_snc_kmf_signature.validation.flag e verifique se o valor está definido como verdadeiro.
    18. Verifique se uma nova propriedade com_snc_kmf_signature.validation.certificate está listada na tabela.
      Figura 1. Propriedades do sistema
      Certificados de Assinatura de código disponíveis em Propriedades do sistema.

      Use o trabalho Círculo de confiança em produção para verificar o relacionamento de confiança. Nenhum trabalho direto pode ser executado na produção que tente assinar código. Consulte Configuração da assinatura de código para obter detalhes sobre as opções de configuração.