Laden Sie die erforderlichen Schlüsselpaare und Zertifikate für die Codesignatur

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie die Beziehung in einer festgelegten vertrauenswürdigen Instanz mithilfe der Codesignatur ein. Dieser erste Schritt lädt zwei kryptografische Schlüssel in die vertrauenswürdige Umgebung, um eine vertrauenswürdige Quelle für Updates für die Produktionsinstanz einzurichten.

    Vorbereitungen

    Erforderliche Rollen: Security_admin und sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Der erste Schritt beim Herstellen der Beziehung besteht darin, die Vertrauensgrundlage in einer festgelegten vertrauenswürdigen Instanz mithilfe der Codesignatur einzurichten. Um diese Aufgabe auszuführen, benötigen Sie Folgendes.
    • Sie müssen zwei 4096-Bit-RSA-Paar für öffentliche/private Schlüssel haben, um in kryptografische Codesignaturmodule zu laden:
      • Ein Paar für das kryptografische Modul „cm_Code_Signing“
      • Ein Paar für das kryptografische Modul „cm_Code_Attest“

      Weitere Informationen zu diesen Schlüsseln finden Sie unter Erstellen Sie Codesignaturschlüsselpaare und Zertifikate.

      Wichtig:
      Diese Schlüsselpaare müssen von einer öffentlichen Zertifizierungsstelle oder von der internen Zertifizierungsstelle Ihrer Organisation signiert werden. Das Zertifikat kann nicht selbstsigniert sein.
    • Eine Kryptographie-Standard-Datei für öffentliche Schlüssel Nr. 12 (.p12), die Ihre Blatt- und Zwischenzertifikate enthält.

    Prozedur

    1. Importieren Sie Ihre Schlüssel aus dem Schlüsselspeicher.
      1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Allean.
      2. Suchen und öffnen Sie das kryptografische Modul namens Cm_Code_Signing .
      3. In Krypto-Spezifikationen Wählen Sie den Namen der Krypto-Spezifikation aus, um sie zu öffnen.
      4. In Importieren Sie den Schlüssel aus dem Schlüsselspeicher Bildschirm auswählen Schlüssel importieren .
    2. Wiederholen Sie den ersten Schritt, um das kryptografische Modul namens zu importieren Cm_Code_Attest .
    3. In Geben Sie Das Schlüsselspeicher-Passwort Ein Geben Sie das Passwort für die Challenge ein, das Sie beim Generieren Ihres RSA-Zertifikats erstellt haben.
      Hinweis:
      Das von Ihnen erstellte Passwort für die Challenge wird hier als bezeichnet Schlüsselspeicher-Passwort . In anderen Teilen des Prozesses kann dies entweder als bezeichnet werden Passwort importieren Oder Passwort exportieren . In allen Fällen ist dieses Passwort dasselbe Passwort für die Herausforderung, das Sie in den vorherigen Schritten erstellt haben.
    4. Wählen Sie aus Durchsuchen Schaltfläche neben Importieren Sie Schlüsselspeicher/Zertifikat .
    5. Wählen Sie eine Kryptographie-Standard-Datei mit öffentlichem Schlüssel Nr. 12 (.p12) aus, die Ihr Verteilungszertifikat enthält (erwähnt im Abschnitt „bevor Sie beginnen“ oben in diesem Dokument).
    6. Wählen Sie OK.
      Wichtig:
      Wenn Sie eine eigene interne Zertifizierungsstelle verwenden, müssen Sie die Zwischenzertifikate der internen Zertifizierungsstelle mit dem Prozess in den Schritten 5–6 hochladen.
      Wenn Sie Ihren Schlüssel und Ihr Zertifikat(e) erfolgreich importieren, wird eine Bestätigungsnachricht angezeigt.

      Sie können überprüfen, ob der Schlüssel und die Zertifikate in Ihrer Instanz in der Tabelle „X.509-Zertifikate“ [sys_certificate] vorhanden sind. Diese Datensätze haben den Typ Trust Store-Zertifikat .

      Sie können Ihren Schlüssel in der Tabelle „kryptografische Module“ [sys_kmf_crypto_Module] validieren.

    Nächste Maßnahme

    Exportieren Sie das Zertifikat in die Produktion. Details siehe Bereiten Sie Circle of Trust-Zertifikate vor.