신뢰할 수 있는 인스턴스에 코드 서명 엔터프라이즈 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 신뢰할 수 있는 인스턴스에서 코드 서명을 켜고 구성합니다.

    시작하기 전에

    필요한 역할:
    • 관리자
    • security_admin
    • codesigning_admin
      주:
      codesigning_admin 역할은 에 코드 서명 관리자 역할 할당설명된 프로세스를 사용하여 할당할 수 있습니다.
    • sn_kmf.cryptographic_manager

    고객 서명 및 COT(Circle of Trust) 관리를 위해 하나 이상의 암호화 키 페어 및 인증서(p12 파일 확장명)가 있어야 합니다. 보안을 향상시키려면 고객 서명 및 COT 관리에 별도의 암호화 키 쌍을 사용하는 것이 좋습니다.

    경고:
    이 프로세스를 완료하면 한 시간 이내에 보호된 인스턴스에 설치해야 하는 구성 파일을 다운로드하게 됩니다. 이 프로세스 이후에 보호된 인스턴스에 구성 파일을 업로드할 시간이 있는지 확인합니다. 해당 프로세스에 대한 자세한 내용은 보호된 인스턴스에 코드 서명 구성 파일 업로드 문서를 참조하십시오.

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 다음으로 이동합니다. 모두 > 코드 서명 > 구성 > 안내 설정 을 클릭하여 코드 서명 구성 페이지를 엽니다.
    2. 인스턴스 유형 필드에서 신뢰할 수 있는 인스턴스를 선택합니다.
    3. 다음 단추를 선택합니다.
    4. 수행하려는 작업 선택 아래의 작업 필드에서 코드 서명 켜기를 선택합니다.
    5. 고객 서명 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 페어(p12 파일 확장명)를 업로드합니다.
      팁:
      +파일 추가 옵션을 사용할 수 없는 경우 전역 범위에 있고 sn_kmf.cryptographic_manager 역할이 있는지 확인합니다.
    6. 암호 필드에 업로드된 키 쌍의 암호를 입력합니다.
    7. 임포트를 선택합니다.
    8. 계속을 선택하여 다음 섹션으로 이동합니다.
    9. COT 관리 키 쌍 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 쌍(p12 파일 확장명)을 업로드합니다.
    10. 암호 필드에 업로드된 키 쌍의 암호를 입력합니다.
    11. 임포트를 선택합니다.
    12. 계속을 선택하여 다음 섹션으로 이동합니다.
    13. 구성 파일 익스포트 페이지에서 익스포트를 선택하여 보호된 인스턴스에서 코드 서명을 켜는 데 사용되는 구성 파일을 작성하고 다운로드합니다.
      익스포트 프로세스는 XML 파일을 로컬 머신에 다운로드하여 이 단계의 세부 사항 보호된 인스턴스에서 코드 서명 엔터프라이즈 구성에서 사용할 수 있도록 합니다.
      주:
      코드 서명은 사용자 경험을 개선하기 위해 대규모 업데이트 세트에 제한을 적용합니다. 업데이트 세트의 최대 크기는 10,000개입니다.