Schlüsselverwaltungsvorgänge

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 11 Minuten Lesedauer

    • Das Submodul Key Management Operations bietet Zugriff zum Anzeigen und Verwalten aller mit ServiceNow Cloud-Verschlüsselungverwendeten Verschlüsselungsschlüssel.

    Wichtige Lebenszyklusstatus

    Es gibt jeweils nur einen aktiven Schlüssel im System. Wenn Sie einen Schlüssel auswählen, greifen Sie auf die Aktivität für den ausgewählten Schlüssel zu, z. B. welche Schlüssel rotiert oder zurückgezogen wurden, sowie den entsprechenden Zeitstempel.

    Der Lebenszyklusstatus des Schlüssels wird entsprechend dem durchgeführten Schlüsselverwaltungsvorgang aktualisiert.

    Zeigt aktualisierte Schlüssel-Lebenszyklusstatus an

    Weitere Informationen finden Sie unter Rotieren Sie einen von ServiceNow verwalteten Schlüssel oder Rotieren Sie einen kundenverwalteten Schlüssel.

    Hinweis:
    Der Schlüsselrotationsprozess kann bis zu 20 Minuten dauern.

    Rotieren Sie einen von ServiceNow verwalteten Schlüssel

    Rotieren Sie den aktiven verwalteten Schlüssel Cloud-Verschlüsselung ServiceNow.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin, kmf_cryptomanager

    Wichtig:
    Wenn Sie vom Kunden verwaltete Schlüssel verwenden, finden Sie weitere Informationen unter Rotieren Sie einen kundenverwalteten Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
      Die Liste Cloud-Verschlüsselung Schlüsselmetadaten wird geladen. Alle in Ihrer Instanz verwendeten Schlüssel werden aufgelistet. Es kann jeweils nur ein Schlüssel aktiv sein.

      Wenn Sie zum ersten Mal auf das Modul Cloud-Verschlüsselung zugreifen, sind Schlüsseleinträge verfügbar, nachdem eine erste Schlüsselrotation durchgeführt wurde. Ein verwalteter Schlüssel von ServiceNow ist der Standardwert im System.

    2. Wählen Sie den aktiven Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem von ServiceNow generierten Schlüssel angezeigt.
    3. Klicken Sie auf die Schaltfläche Schlüssel rotieren.
      Eine Benachrichtigung wird mit der Option angezeigt, die Schlüsselrotation fortzusetzen oder den Vorgang abzubrechen.
    4. Klicken Sie auf OK, um den Schlüssel zu rotieren.
      Oben auf der Seite „Schlüsseldefinition“ wird eine Bestätigungsmeldung angezeigt.
    5. Kehren Sie zum Bildschirm „Schlüsselverwaltungsvorgänge“ zurück, um die Tabelle Cloud-Verschlüsselung Schlüsselmetadaten zu aktualisieren.
      Einträge werden für den aktuell aktiven Schlüssel und den Schlüssel aufgelistet, der zur Rotation anstelle des aktuell aktiven Schlüssels generiert wird. Informationen zu den verschiedenen verfügbaren Status finden Sie unter Schlüssel-Lebenszyklusstatus des Key Management Framework.

      Der aktive Schlüssel wird mit der Schlüsselversion 0 aufgelistet, und der generierte Schlüssel hat die Version 1.

    6. Öffnen Sie den Eintrag für den ursprünglichen Schlüssel, um die Schlüsselverwaltungstransaktionen anzuzeigen.
      Weitere Informationen finden Sie unter Schlüsselverwaltungstransaktionen.
      Der zuvor aktive Schlüssel, Version 0, wurde auf den Schlüssellebenszyklusstatus Rotiert aktualisiert, und der neue Schlüssel, Version 1, lautet Aktiv.

    Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor

    Befolgen Sie diese Schritte, um Ihren vom Kunden verwalteten Schlüssel für den Upload in Ihre Instanz vorzubereiten.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager, sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für einen vom Kunden verwalteten Schlüssel können Sie eine beliebige kryptografische Bibliothek oder HSM verwenden, um Ihren Schlüssel zu generieren. Dieser Schlüssel muss ein 256-Bit-AES-Schlüssel sein und von einem Cloud Encryption-Wrapping-Zertifikat mit einem RSAES_OAEP_SHA_256-Verschlüsselungsschema umschlossen werden.
    Hinweis:

    Wenn Sie das kryptografische OpenSSL-Tool zum Generieren Ihres Schlüssels verwenden, muss die OpenSSL-Version Version 1.1.1x oder höher sein.

    Wenn Sie Ihren vom Kunden verwalteten Schlüssel mit Windowserstellen und umschließen, müssen Sie den umschlossenen Schlüssel über Bash-Shell-Supportanwendungen wie Git Bash generieren.

    Prozedur

    1. Generieren Sie mit OpenSSL einen zufälligen Wert, der als symmetrischer AES-256-Bit-Schlüssel verwendet werden soll.

      Aus Kompatibilitätsgründen muss Ihr symmetrischer Schlüssel die folgenden Attribute aufweisen:

      Attribut Wert
      Schlüsseltyp Auf dem AES-Algorithmus (Advanced Encryption Standard) basierender symmetrischer Schlüssel.
      Schlüsselgröße 256 Bit (32 Byte)
      Schlüssel-Wrapping-Anforderung
      • RSA-Verschlüsselungsalgorithmus
      • Optimum asymmetrische Verschlüsselungsauffüllung (OAEP)
      • SHA-256-Hash-Funktion (RSAES_OAEP_SHA_256)
      • Codiert mit Base64-Algorithmus
    2. Speichern Sie den Schlüssel in einer Datei ähnlich wie „openedssl rand 32 > klartext_key.bin.
      Wichtig:
      Speichern Sie diese Datei zum späteren Nachschlagen an einem sicheren Ort. Dieser Schlüssel wird mit dem öffentlichen Schlüssel für den Upload umschlossen.
    3. Extrahieren Sie den öffentlichen Schlüssel aus der heruntergeladenen Wrapping-Zertifikatdatei von Ihrer Instanz: 
      openssl x509 -pubkey -noout -in wrapping_cert.pem > public_key.pem
      Hinweis:
      Informationen zum Herunterladen des Packzertifikats finden Sie unter.
    4. Umschließen Sie den generierten Schlüssel mit dem öffentlichen Schlüssel, der mit dem Packzertifikat heruntergeladen wurde, und verwenden Sie den Algorithmus RSAES_OAEP_SHA_256: 
      cat plaintext_key.bin | openssl pkeyutl -encrypt -inkey public_key.pem -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 | openssl base64 -A -out wrapped_key.txt
      Eine in diesem Befehl angegebene Datei enthält einen umschlossenen, vom Kunden verwalteten Schlüssel, der SN für den CMK-Prozess bereitgestellt werden kann.

    Zwischen ServiceNow- und kundenverwalteten Schlüsseln wechseln

    Wechseln Sie zwischen einem vom Kunden verwalteten Schlüssel oder einem von ServiceNow verwalteten Schlüssel zur Verwendung in ServiceNow Cloud-Verschlüsselung.

    Standardmäßig ist Ihre Instanz für die Verwendung von ServiceNow verwalteten Schlüsseln konfiguriert, und die Generierung von ServiceNow Verschlüsselungsschlüsseln ist aktiv. Administratoren können jedoch vom Kunden verwaltete Schlüssel verwenden. Sie können auch zu ServiceNow verwalteten Schlüsseln zurückkehren.

    Rotieren Sie einen kundenverwalteten Schlüssel

    Rotieren Sie Ihren vom Kunden verwalteten Schlüssel zu Ihrer Instanz, nachdem Sie Ihren vom Kunden verwalteten Schlüssel für Cloud-Verschlüsselungverpackt haben.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin, kmf_cryptomanager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
      Die Liste der Cloud-Verschlüsselungsschlüssel-Metadaten wird geladen. Alle Schlüssel, die in Ihrer Instanz verwendet wurden, werden aufgelistet.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusActiveaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Klicken Sie im Schlüsseldefinitionsdatensatz auf die Schaltfläche Schlüssel rotieren.
    4. Führen Sie im Fenster „Vom Kunden verwalteten Schlüssel hochladen“ die aufgeführten Schritte aus.
      1. Wählen Sie Wrapping-Zertifikat herunterladen aus.
        Die Datei public_certificate....zip wird auf Ihren lokalen Computer heruntergeladen und zum Umschließen Ihres vom Kunden verwalteten Schlüssels verwendet.
        Warnung:
        Vermeiden Sie potenzielle Probleme im Zusammenhang mit Zertifikaten, indem Sie das Packzertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel rotieren oder zu diesem wechseln.
      2. Wählen Sie Durchsuchen aus, um Ihren vom Kunden verwalteten Schlüssel hochzuladen. Suchen Sie dann Ihren verpackten Verschlüsselungsschlüssel, und wählen Sie ihn aus.
        Um eine andere Datei auszuwählen, wählen Sie die Datei aus, und wählen Sie Entfernen.
      3. Schließen Sie das Fenster „Anhänge“.
      4. Klicken Sie auf OK, um Ihren Schlüssel hochzuladen.
        Wenn der Schlüssel im richtigen Format vorliegt, wird eine Bestätigungsmeldung angezeigt. Andernfalls wird eine Fehlermeldung angezeigt. Die Schlüsseldatei wird an den Schlüsseldefinitionsdatensatz angehängt.

        In der Tabelle „Schlüsselverwaltungstransaktionen“ werden die Schritte zum Herunterladen des Zertifikats und zum Hochladen des Schlüssels aufgelistet. Weitere Informationen zu den Anforderungsschritten finden Sie unter Schlüsselverwaltungstransaktionen.

    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für Ihren vom Kunden verwalteten Schlüssel. Dieser neue Schlüssel hat den Ursprungswertcustomer_supplie“ und befindet sich im Status „Aktiv “. Ihr vorheriger Schlüssel befand sich im Status „ Rotiert“.

    Wechseln Sie zu einem vom Kunden verwalteten Schlüssel

    Verwenden Sie Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin oder kmf_cryptomanager

    Um zu einem kundenverwalteten Schlüssel zu wechseln, müssen Sie einen verpackten kundenverwalteten Schlüssel bereithalten, der im Rahmen dieser Schritte hochgeladen werden kann. Weitere Informationen zur Vorbereitung dieses Schlüssels für den Upload finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor. Nach dem Hochladen Ihres Schlüssels initiiert dieser Prozess eine Schlüsselrotation zu Ihrem neuen Schlüssel.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusActiveaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Klicken Sie im Abschnitt „ Zugehörige Links “ des Formulars auf den Link Zu kundenverwaltetem Schlüssel wechseln.
    4. Klicken Sie im Dialogfeld Zu kundenverwaltetem Schlüssel wechseln auf die Schaltfläche Verwalteten Schlüssel hochladen.
    5. Führen Sie im Dialogfeld „ Vom Kunden verwalteten Schlüssel hochladen“ die aufgeführten Schritte aus.
      1. Wählen Sie Wrapping-Zertifikat herunterladen aus.
        Warnung:
        Vermeiden Sie potenzielle Probleme im Zusammenhang mit Zertifikaten, indem Sie das Packzertifikat jedes Mal herunterladen, wenn Sie zu einem vom Kunden verwalteten Schlüssel rotieren oder zu diesem wechseln.
      2. Wählen Sie Durchsuchenaus, und befolgen Sie die Eingabeaufforderungen, um Ihren Schlüssel auszuwählen und von Ihrem Gerät hochzuladen.
      3. Wählen Sie Zu kundenverwaltetem Schlüssel wechseln aus.
      Die Instanz generiert eine Anforderung zum Wechsel zu Ihrem vom Kunden verwalteten Schlüssel. Im aktuellen Formular können Sie sehen, dass sich der Schlüssellebenszyklusstatus des ursprünglich aktiven Schlüssels in Rotiertgeändert hat.
    6. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für Ihren vom Kunden verwalteten Schlüssel. Dieser neue Schlüssel hat den Ursprungswertcustomer_supplie“ und befindet sich im Status „Aktiv “.

    Ergebnisse

    Ihre Instanz verwendet jetzt Ihren vom Kunden verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Wichtig:
    Stellen Sie sicher, dass eine Kopie Ihres Verschlüsselungsschlüssels immer an einem sicheren Ort für Schlüsselverwaltungsvorgänge verfügbar ist. Ohne diesen Schlüssel ist der Zugriff auf Ihre Instanz möglicherweise nicht möglich.

    Wechseln Sie zu einem von ServiceNow verwalteten Schlüssel

    Wechseln Sie von einem vom Kunden verwalteten Schlüssel zurück zu einem verwalteten Schlüssel für ServiceNow Cloud-Verschlüsselung.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin oder kmf_cryptomanager

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung.
    2. Öffnen Sie in der Liste „Metadaten des Cloud-Verschlüsselungsschlüssels“ den Datensatz für Ihren aktiven Schlüssel.
      Wenn Sie mehrere Schlüssel haben, wählen Sie den Schlüssel mit dem SchlüssellebenszyklusstatusActiveaus. In Ihrer Instanz ist nur ein aktiver Schlüssel vorhanden.
    3. Klicken Sie im Abschnitt „ Zugehörige Links “ des Formulars auf den Link Zu von ServiceNow verwaltetem Schlüssel wechseln.
    4. Wählen Sie im Dialogfeld „Zu ServiceNow-verwaltetem Schlüssel wechseln“ die Schaltfläche Zu ServiceNow -verwaltetem Schlüssel wechseln.
      Die Instanz generiert eine Anforderung zum Wechsel zu einem von ServiceNow verwalteten Schlüssel. Im aktuellen Formular können Sie sehen, dass sich der Schlüssellebenszyklusstatus des ursprünglich aktiven Schlüssels in Rotiertgeändert hat.
    5. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Vorgänge der Schlüsselverwaltung , um die Liste der Schlüssel anzuzeigen.
      In der Liste der Schlüssel sehen Sie einen neuen Datensatz für einen von ServiceNow verwalteten Schlüssel. Dieser neue Schlüssel hat den UrsprungswertServiceNow und befindet sich im Status Aktiv.

    Planen Sie die Schlüsselrotation

    Legen Sie einen Zeitplan für die automatische Rotation Ihrer von ServiceNow verwalteten Schlüssel fest. Dieser Prozess löscht automatisch einen Verschlüsselungsschlüssel und ersetzt den alten Schlüssel durch einen neu generierten kryptografischen Schlüssel. Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden, kann dieser Zeitplan Sie daran erinnern, Ihre benutzerdefinierten Schlüssel manuell zu rotieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > Einstellungen für geplante Schlüsselrotation.
    2. Aktivieren Sie das Kontrollkästchen Geplante Schlüsselrotation aktivieren.
    3. Füllen Sie die verbleibenden Felder entsprechend Ihren Geschäftsanforderungen aus.
      Tabelle : 1. Einstellungen für geplante Schlüsselrotation
      Feld Beschreibung
      Anzahl der Monate zwischen Schlüsselrotationen (maximal 60 Monate) Anzahl der Monate zwischen Schlüsselrotationen. Dieser Wert ist standardmäßig 12 und kann maximal 60 Monate haben.
      Wochentag für die Schlüsselrotation Wochentag, an dem die Schlüsselrotation durchgeführt wird.
      Uhrzeit für die Schlüsselrotation Uhrzeit, zu der die Schlüsselrotation ausgeführt wird.
      Datum und Uhrzeit der nächsten Schlüsselrotation Datum und Uhrzeit der nächsten geplanten Schlüsselrotation. Dieser Wert kann nicht direkt bearbeitet werden und wird basierend auf Ihren Auswahlmöglichkeiten automatisch berechnet.
      Angabe, wie viele Tage vor der Schlüsselrotation die Erinnerung gesendet werden soll (maximal 15 Tage) Anzahl der Tage vor dem Datum Ihrer Schlüsselrotation, an denen Ihre Instanz Benachrichtigungen sendet.
      E-Mail-Benachrichtigungen werden an die folgende Liste Ihrer genehmigten Sicherheitsadministratoren gesendet Liste der Benutzer, die Benachrichtigungen zur Schlüsselrotation erhalten. Der Systemadministrator befindet sich standardmäßig in dieser Liste.
    4. Wählen Sie Absenden.
      Nachdem Sie „Absenden“ ausgewählt haben, wird oben im Formular eine Benachrichtigung angezeigt. Die Benachrichtigungen bestätigen Ihre Schlüsselrotation und Ihren Benachrichtigungszeitplan.
      Warnung:

      Jede geplante Schlüsselrotation verfügt über eine eindeutige Signatur, die die Integrität einer Aufgabe sicherstellt und nicht autorisierte Änderungen erkennt. Die Signatur für eine regelmäßige Aufgabe ist für jede Instanz eindeutig. Wenn Sie eine geplante Schlüsselrotationsaufgabe von einer Quellinstanz A in eine Zielinstanz B klonen, schlägt die Signaturvalidierung der geplanten Aufgabe in Instanz B fehl. In diesem Fall können Sie die Signatur neu erstellen, indem Sie das Kontrollkästchen Geplante Schlüsselrotation aktivieren deaktivieren und dann erneut aktivieren. Weitere Informationen zu diesem Problem finden Sie unter KB1247113.

    Ziehen Sie einen vom Kunden verwalteten Schlüssel zurück

    Nachdem die Funktion zum Zurückziehen kundenverwalteter Schlüssel aktiviert wurde, wird ein Zurücknahmevorgang auf der Seite „Schlüsselverwaltungsvorgänge“ verfügbar. Schlüssel- und Quorum-Genehmigungsvorgänge können ebenfalls verwaltet werden.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin, kmf_cryptomanager

    Dieser Abschnitt gilt nur, wenn Sie Cloud Encryption Zurückziehen und erneut liefern, ein optionales Add-on zu Cloud-Verschlüsselung, lizenziert haben.

    Prozedur

    1. Navigieren zu Alle > Cloud-Verschlüsselungsschlüssel-Verwaltung > > Vorgänge der Schlüsselverwaltung.
    2. Wählen Sie den aktiven kundenverwalteten Schlüssel aus der Tabelle aus.
      Die Tabelle „Schlüsseldefinition“ wird mit allgemeinen Informationen zu Ihrem Kundenschlüssel angezeigt. Eine Funktion zum Zurückziehen eines Schlüssels ist jetzt verfügbar.
    3. Wählen Sie die Option Schlüssel zurückziehen aus, um den Auszahlungsprozess auszulösen.
      Warnung:

      Eine Warnmeldung Schlüssel zurückziehen wird angezeigt. Das Zurückziehen des Schlüssels löst ein Herunterfahren Ihrer Instanz aus, bis ein Wiederherstellungsvorgang mit dem zurückgezogenen Schlüssel ausgeführt wird.

      Gefahr:
      Sie können einen Wiederherstellungsvorgang nur mit demselben Schlüssel ausführen, der zurückgezogen wurde. Wenn Sie zu einem anderen Schlüssel rotieren möchten, müssen Sie dies tun, nachdem Sie den zurückgezogenen Schlüssel wiederhergestellt haben.

      Wenn der zurückgezogene vom Kunden verwaltete Schlüssel nicht innerhalb des Zeitrahmens wiederhergestellt wird, für den ServiceNow Sicherungen aufbewahrt (Details finden Sie in der SOP für Sicherung und Wiederherstellung [Standard Operating Procedure]), sind Ihre Instanzdatenbanksicherungen nicht mehr zugänglich. Auf diese Weise verlorene Sicherungsdaten können nicht wiederhergestellt werden.

    4. Klicken Sie auf OK, um den Schlüssel zurückzuziehen.
      Wählen Sie Abbrechen aus, wenn Sie Fragen zur Funktion zum Zurückziehen des Schlüssels haben.
      Sie kehren zum Bildschirm Schlüsseldefinition zurück, und eine Bestätigungsmeldung wird angezeigt.
    5. Aktualisieren Sie die Seite Schlüsseldefinition, um die ausstehende Auszahlungsanforderung anzuzeigen.
      Schlüsselverwaltungstransaktion

      Wenn die Quorum Control-Richtlinie aktiviert wurde, muss der Genehmigungs-Workflow erfolgreich abgeschlossen werden, um die Schlüsselzurücknahme abzuschließen. Details siehe Verwalten Sie Quorum Control.

    Stellen Sie einen vom Kunden verwalteten Schlüssel erneut bereit

    Nach Abschluss eines Vorgangs zum Zurückziehen eines Schlüssels muss Ihr vom Kunden verwalteter Schlüssel erneut in Ihrer Instanz bereitgestellt werden.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin, kmf_cryptomanager

    Hinweis:
    Dieser Abschnitt gilt nur, wenn Sie Cloud Encryption Zurückziehen und erneut bereitstellen lizenziert haben.

    Prozedur

    1. Wechseln Sie zu Now Support, und navigieren Sie zu Servicekatalog > Katalog > Instanzenverwaltung > Instanzwiederherstellung – Verwalteten Schlüssel erneut bereitstellen.
    2. Klicken Sie auf Anforderung.
    3. Wählen Sie im Fenster „ Instanzwiederherstellung – Verwalteten Schlüssel erneut liefern“ Ihre Instanz in der Dropdown-Liste Instanz auswählen aus.
    4. Laden Sie das Packzertifikat herunter, indem Sie auf den Text des Packzertifikats klicken.
      Warnung:
      Sie müssen jedes Mal, wenn Sie einen vom Kunden verwalteten Schlüssel rotieren oder hochladen, ein neues Wrapping-Zertifikat herunterladen.
    5. Bereiten Sie Ihren Schlüssel für den Upload vor.
      Details zu diesem Vorgang finden Sie unter Bereiten Sie Ihren vom Kunden verwalteten Schlüssel vor.
    6. Klicken Sie im Abschnitt Schritt 4 auf Durchsuchen und hochladen, um den umschlossenen Schlüssel von Ihrem lokalen Gerät hochzuladen.
      Nachdem Ihr Schlüssel hochgeladen wurde, wird er unter „Folgende Datei wurde erfolgreichhochgeladen“ angezeigt. Wenn Sie den Schlüssel erneut hochladen müssen, klicken Sie auf Datei entfernen, und laden Sie Ihren Schlüssel erneut hoch, wie in den vorherigen Schritten beschrieben.
    7. Klicken Sie auf Schlüssel rotieren, um die erneute Lieferung abzuschließen.