Importieren und installieren Sie Zertifikate für Circle of Trust

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Rufen Sie den Update-Satz in der Produktion ab, um die Vertrauensbeziehung zwischen den beiden Instanzen herzustellen. Die Zertifikate, die erstellt wurden, um das Vertrauen in die vertrauenswürdige Instanz darzustellen, müssen in die geschützte Instanz akzeptiert werden.

    Vorbereitungen

    Erforderliche Rollen: administrator, Security_admin

    Prozedur

    1. Navigieren Sie in der geschützten Instanz zu Systemupdate-Sätze > Abgerufene Update-Sätzean.
    2. Wählen Sie aus Importieren Sie den Update-Satz aus XML Schaltfläche in der unteren linken Ecke des Bildschirms.
      Importieren Sie den XML-Bildschirm, um den Update-Satz abzurufen.
    3. Wählen Sie Aus Wählen Sie Datei Aus Und navigieren Sie, um die XML-Datei auszuwählen, in die Sie exportiert haben Bereiten Sie Circle of Trust-Zertifikate vor.
      Importieren Sie den XML-Bildschirm, um den Update-Satz abzurufen.
    4. Wählen Sie Hochladen aus.
      Der Update-Satz für Codesignatur wird der Tabelle „abgerufene Update-Sätze“ hinzugefügt.
      Update-Satz wurde in die Produktion geladen.
      Hinweis:
      Wenn Ihr Update-Satz nicht angezeigt wird, filtern Sie Ihre Liste nach Datensätzen im Status „geladen“, und sortieren Sie die Liste nach Geladen Feld.
    5. Öffnen Sie den Update-Satz-Datensatz, um sicherzustellen, dass die Tabelle „Kundenupdates“ die folgenden drei Datensätze enthält:
      • Zwei KMF Signaturdatensätze
      • X.509-Zertifikat

      Zeigt die importierten Zertifikat- und Signaturdatensätze in die Produktion an.

    6. Wählen Sie Aus Vorschau Des Update-Satzes Anzeigen .
    7. Wählen Sie Aus Update-Satz Bestätigen .
      Zeigt den Status „aktualisiert auf „bestätigt“ an.
      Der Abgerufene Update-Satz Status Aktualisiert auf „Commit“.
    8. Geben Sie im Navigator ein sn_kmf_record_signature.list Um zu öffnen KMF-Signaturdatensätze Liste.
    9. Suchen Sie die beiden KMF Signaturdatensätze.
      Diese Datensätze sind die zuletzt erstellten Datensätze, bei denen Zweck der KMF-Signatur Feld hat einen Wert von Vertrauenskreis . Möglicherweise müssen Sie hinzufügen Erstellt Feld zu Ihrer Liste oder Filter nach Datensätzen, die am aktuellen Datum erstellt wurden.
    10. Geben Sie im Navigator ein sys_certificate.list Und öffnen Sie den Datensatz mit Kurzbeschreibung Wert von Code_Signing_key Und A Typ Wert von Trust Store-Zertifikat .
    11. Wählen Sie Aus Installieren Sie ein vertrauenswürdiges Codesignaturzertifikat .
      X.509-Formular zum Installieren des vertrauenswürdigen Codesignaturzertifikats
      Der Zertifikattyp wird auf aktualisiert Vertrauenswürdiges Codesignaturzertifikat .
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Zertifikat. Denken Sie daran, dass sowohl für die kryptografischen Module „cm_Code_Attest“ als auch „cm_Code_Signing“ ein Zertifikat vorhanden ist.

    Ergebnisse

    Die Vertrauensbeziehung wird zwischen vertrauenswürdigen und geschützten Instanzen hergestellt. Sie sind bereit, die Codesignatur zu aktivieren. Siehe Codesignatur aktivieren Um die Schritte abzuschließen.