Configure a Assinatura de código Enterprise em sua instância protegida

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Ative e configure a Assinatura de código em sua instância protegida.

    Antes de Iniciar

    Funções necessárias:

    Procedimento

    1. No PPI, navegue até Tudo > Assinatura de código > Configuração > Configuração assistida Para abrir a página de configuração de Assinatura de código.
    2. Em Tipo de instância campo, selecione instância protegida .
    3. Selecione o botão Avançar.
    4. Marque a caixa de seleção Confirme se a atualização definida de configuração da Assinatura de código foi importada e confirmada.
    5. Selecione o botão Avançar.
    6. Aguarde a conclusão da instalação do certificado.
      Uma mensagem de alerta em azul será exibida, indicando que os itens do arquivo de configuração estão em instalação. O alerta desaparecerá em alguns segundos, após a conclusão da instalação.
    7. Ao lado de Anexos na seção Par de chaves e certificado para notarização/execução, selecione +Adicionar arquivo para carregar um par de chaves criptográficas (extensão de arquivo p12) que será usado para fins de tempo de execução/notarização.
      Você pode reutilizar um par de chaves da instância confiável ou carregar um novo especificamente para esse uso.
      Dica:
      Se a opção +Adicionar arquivo não estiver disponível, verifique se você está no escopo "Global" e se tem a função sn_kmf.cryptographic_manager.
    8. No campo Senha, digite a senha do par de chaves carregado.
    9. Selecione Importar.
    10. Selecione Continuar para passar para a próxima seção.
    11. Aguarde enquanto a instância realiza uma verificação da proteção.
      Essa verificação analisa a instância em busca de assinaturas inválidas e a conclusão dela pode levar algum tempo. Não saia da página nem a atualize antes da conclusão da verificação.

      Este fluxo de trabalho identifica assinaturas que foram geradas com certificados expirados ou inativos e assina novamente os registros afetados. Para melhorar o desempenho, o fluxo de trabalho agora divide o processo em vários eventos e os executa em paralelo.

    12. Se a verificação encontrar assinaturas inválidas, selecione Baixar relatório.

      Selecionar Baixar relatório fará download de um relatório (scan_report.txt) que você pode usar para investigar e corrigir as assinaturas inválidas.

      Depois de resolver os erros, atualize a página para executar a verificação novamente.

    13. Se não houver erros, selecione Concluir a configuração.
    14. Aguarde a conclusão dos trabalhos de configuração.
      A instância executará um ou mais trabalhos para concluir o processo de configuração. Não saia da página nem a atualize até a conclusão dos trabalhos. Ao terminar, você verá uma mensagem Configuração de Assinatura de código concluída com sucesso.

    Resultado

    Agora, a validação da assinatura é imposta na sua instância de produção. É possível verificar a conclusão bem-sucedida analisando as propriedades do sistema. Procure a propriedade com.snc.kmf.signature.validation.flag na tabela "Propriedades do sistema" [sys_property] e verifique se ela tem um valor verdadeiro. Verifique se a propriedade com.snc.kmf.signature.validation.certificate_trust não tem um valor vazio.

    Valores de propriedade que confirmam que a validação da assinatura está sendo imposta agora