Laden Sie die erforderlichen Schlüsselpaare und Zertifikate für die Codesignatur

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Richten Sie die Beziehung in einer festgelegten vertrauenswürdigen Instanz mithilfe der Codesignatur ein. Dieser erste Schritt lädt zwei kryptografische Schlüssel in die vertrauenswürdige Umgebung, um eine vertrauenswürdige Quelle für Updates für die Produktionsinstanz einzurichten.

    Vorbereitungen

    Erforderliche Rollen: Security_admin und sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Der erste Schritt beim Herstellen der Beziehung besteht darin, die Vertrauensgrundlage in einer festgelegten vertrauenswürdigen Instanz mithilfe der Codesignatur einzurichten. Zum Ausführen dieser Aufgabe benötigen Sie Folgendes.
    • Sie müssen zwei öffentliche/private 4096-Bit-RSA-Schlüsselpaare haben, um in kryptografische Codesignaturmodule zu laden:
      • Ein Paar für das kryptografische Modul „cm_Code_Signing“
      • Ein Paar für das kryptografische Modul „cm_Code_Attest“

      Weitere Informationen zu diesen Schlüsseln finden Sie unter Erstellen Sie Codesignaturschlüsselpaare und Zertifikate.

      Wichtig:
      Diese Schlüsselpaare müssen von einer öffentlichen Zertifizierungsstelle signiert oder von der internen Zertifizierungsstelle Ihrer Organisation signiert werden. Das Zertifikat kann nicht selbst signiert werden.
    • Eine Kryptografie-Standarddatei für öffentliche Schlüssel Nr. 12 (.p12), die Ihre Blatt- und Zwischenzertifikate enthält.

    Prozedur

    1. Importieren Sie Ihre Schlüssel aus dem Schlüsselspeicher.
      1. Navigieren zu Alle > Schlüsselverwaltung > Kryptografische Module > Allean.
      2. Suchen und öffnen Sie das kryptografische Modul namens Cm_Code_Signing .
      3. In Krypto-Spezifikationen Wählen Sie den Namen der Krypto-Spezifikation aus, um sie zu öffnen.
      4. In Importieren Sie den Schlüssel aus dem Schlüsselspeicher Bildschirm, auswählen Schlüssel importieren .
    2. Wiederholen Sie den ersten Schritt, um das kryptografische Modul mit dem Namen zu importieren Cm_Code_Attest .
    3. In Geben Sie Das Schlüsselspeicher-Passwort Ein Geben Sie das Passwort für die Challenge ein, das Sie beim Generieren Ihres RSA-Zertifikats erstellt haben.
      Hinweis:
      Das von Ihnen erstellte Challenge-Passwort wird hier als bezeichnet Schlüsselspeicher-Passwort . In anderen Teilen des Prozesses kann dies entweder als bezeichnet werden Passwort importieren Oder Passwort exportieren . In allen Fällen ist dieses Passwort dasselbe Passwort für die Herausforderung, das Sie in den vorherigen Schritten erstellt haben.
    4. Wählen Sie aus Durchsuchen Schaltfläche neben Importieren Sie Den Schlüsselspeicher/Das Zertifikat .
    5. Wählen Sie eine Kryptografiestandard-Datei für öffentliche Schlüssel Nr. 12 (.p12) aus, die Ihr Verteilungszertifikat enthält (erwähnt im Abschnitt „bevor Sie beginnen“ oben in diesem Dokument).
    6. Wählen Sie OK.
      Wichtig:
      Wenn Sie Ihre eigene interne Zertifizierungsstelle verwenden, müssen Sie die Zwischenzertifikate der internen Zertifizierungsstelle mithilfe des Prozesses in den Schritten 5–6 hochladen.
      Nach einem erfolgreichen Import Ihres Schlüssels und Zertifikats wird eine Bestätigungsnachricht angezeigt.

      Sie können überprüfen, ob der Schlüssel und die Zertifikate in Ihrer Instanz in der Tabelle „X.509-Zertifikate [sys_certificate]“ vorhanden sind. Diese Datensätze haben den Typ Trust Store-Zertifikat .

      Sie können Ihren Schlüssel in der Tabelle „kryptografische Module“ [sys_kmf_crypto_module] validieren.

    Nächste Maßnahme

    Exportieren Sie das Zertifikat in die Produktion. Details siehe Bereiten Sie Circle of Trust-Zertifikate vor.