Importer et installer des certificats pour le cercle de confiance

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Récupérez l’ensemble de mises à jour en production pour établir la relation de confiance entre les deux instances. Les certificats qui ont été créés pour représenter la confiance dans l’instance de confiance doivent être acceptés dans l’instance protégée.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’instance protégée, accédez à Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    2. Sélectionnez le bouton Importer un ensemble de mises à jour à partir d’un XML dans le coin inférieur gauche de l’écran.
      Importer l’écran XML pour récupérer l’ensemble de mises à jour.
    3. Sélectionnez Choisir un fichier et sélectionnez le fichier XML que vous avez exporté dans Préparer les certificats de cercle de confiance.
      Importer l’écran XML pour récupérer l’ensemble de mises à jour.
    4. Sélectionnez Charger.
      L’ensemble de mises à jour de signature de code est ajouté à la table Ensembles de mises à jour récupérés.
      Ensemble de mises à jour chargé en production.
      Remarque :
      Si votre ensemble de mises à jour ne s’affiche pas, filtrez votre liste pour les enregistrements à l’état Chargé et triez la liste en fonction du champ Chargé .
    5. Ouvrez l’enregistrement d’ensemble de mises à jour pour vérifier que la table Mises à jour du client contient les trois enregistrements suivants :
      • Deux KMF enregistrements de signature
      • Certificat X.509

      Affiche les enregistrements de certificat et de signature importés en production.

    6. Sélectionnez Aperçu de l’ensemble de mises à jour.
    7. Sélectionnez Valider l’ensemble de mises à jour.
      Affiche l’état mis à jour sur Validé.
      L’état de l’ensemble de mises à jour récupéré est défini sur Validé.
    8. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signature KMF .
    9. Localisez les deux KMF enregistrements de signature.
      Ces enregistrements sont les enregistrements les plus récemment créés lorsque le champ Objet de signature KMF a une valeur de cercle de confiance. Vous devrez peut-être ajouter le champ Date de création à votre liste ou filtrer les enregistrements créés à la date actuelle.
    10. Dans le navigateur, saisissez sys_certificate.list et ouvrez l’enregistrement avec une valeur Description brèvede code_signing_key et une valeur Type de certificat de magasin de confiance.
    11. Sélectionnez Installer le certificat de signature de code de confiance.
      Formulaire X.509 pour installer un certificat de signature de code approuvé
      Le type de certificat est mis à jour vers Trusted CodeSigning Cert.
      Important :
      Répétez ces étapes pour votre deuxième certificat. N’oubliez pas qu’il existe un certificat pour les modules cm_code_attest et cm_code_signing cryptographiques.

    Résultats

    La relation de confiance est établie entre les instances approuvées et protégées. Vous êtes prêt à activer la signature de code. Reportez-vous Activer la signature de code à la section pour terminer les étapes.