Signieren Sie den vorhandenen Flow, die Subflows und die Aktionen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Signieren und validieren Sie den vorhandenen Flow, die Subflows und die Aktionen, indem Sie die Codesignatur in Produktions- und vertrauenswürdigen Nicht-Produktionsinstanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Signieren Sie in der vertrauenswürdigen Instanz die Datensätze in der Schrittinstanztabelle.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Schrittinstanz aus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Zwei lokal signierte Update Sets werden erstellt.
        • Ein Update Set für die KMF-Signatur.
        • Ein weiteres Update Set aus dem Verschlüsselungsauftrag, um den Codesignaturauftrag zu exportieren.
    2. Exportieren Sie in der vertrauenswürdigen Instanz das lokale Update Set in eine XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
      2. Öffnen Sie das Update Set, das Sie für die Massensignierung der Datensätze erstellt haben.
      3. Klicken Sie auf den zugehörigen Link In XML exportieren, und speichern Sie die XML-Datei.
    3. Importieren Sie die XML-Datei in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich bestätigt.
    4. Führen Sie in der Produktionsinstanz den Verschlüsselungsauftrag aus, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Öffnen Sie den Verschlüsselungsauftrag, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben.
      3. Klicken Sie auf Starten, um die Aufgabe zu starten.
      Eine Bestätigungsmeldung mit der Bestätigung, dass die Datensätze signiert sind, wird angezeigt.