コード署名キーペアと証明書を作成する
署名付き証明書に 2 つのキーペアを作成して、保護されたインスタンスと信頼できるインスタンスの間で信頼を確立します。
インスタンス間で信頼を確立するには、cm_code_attest および cm_code_signing の各暗号化モジュールにキーペアと証明書を作成する必要があります。
キーペアと証明書の作成は、OpenSSL ツールなどの、ローカルデバイスにインストールされている暗号化ツールを使用して行われます。このツールの詳細については、「https://www.openssl.org」を参照してください。組織で LibreSSL や GnuTLS などの他の暗号化ツールを使用している場合は、それらの製品のドキュメントで類似した手順について参照してください。
キーペアの仕様
作成するキーペアは、これらの要件を満たしている必要があります。
| タイプ | RSA |
| キー長 | 4096 |
| 署名アルゴリズム | RSASSA_PKCS1_V1_5_SHA_512 |
証明書の仕様
証明書は、パブリック認証局によって署名されている必要があります。