Aktivieren Sie die Zertifikatvalidierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Schützen Sie Ihre -Instanz mit der zertifikatbasierten Validierung.

    Vorbereitungen

    Erforderliche Rolle:
    • „codesigning_admin“
    • security_admin
    • sn_kmf.cryptographic_manager

    Prozedur

    1. Navigieren Sie auf Ihrer vertrauenswürdigen Instanz außerhalb der Produktion zu Alle > Codesignatur > Codesignaturkonfiguration , um die Konfigurationsseite für die Codesignatur zu öffnen.
    2. Wählen Sie im Feld Instanztyp die Option Vertrauenswürdige Instanz außerhalb der Produktion aus.
    3. Wählen Sie die Schaltfläche Weiter aus.
    4. Wählen Sie im Feld Aktion unter Gewünschte Aktionauswählen die Option Zertifikatvalidierung aktivieren aus.
    5. Wählen Sie die Schaltfläche Weiter aus.
    6. Wählen Sie neben Anhängen im Abschnitt „ Signaturschlüsselpaar und Zertifikat des Kunden “ die Option +Datei hinzufügen aus, um ein kryptografisches Schlüsselpaar (p12-Dateierweiterung) für die Kundensignatur hochzuladen.
      Tipp:
      Wenn die Option +Datei hinzufügen nicht verfügbar ist, vergewissern Sie sich, dass Sie sich im Bereich „Global“ befinden und über die Rolle sn_kmf.cryptographic_manager verfügen.
    7. Geben Sie im Feld Passwort das Passwort für das hochgeladene Schlüsselpaar ein.
    8. Wählen Sie Importieren.
    9. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    10. Wählen Sie neben Anhängen im Abschnitt „ COT-Administrationsschlüsselpaar und -zertifikat+Datei hinzufügen aus, um ein kryptografisches Schlüsselpaar (p12-Dateierweiterung) für die Kundensignatur hochzuladen.
    11. Geben Sie im Feld Passwort das Passwort für das hochgeladene Schlüsselpaar ein.
    12. Wählen Sie Importieren.
    13. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    14. Warten Sie im Abschnitt „ Vertrauenswürdige Aufgaben außerhalb der Produktion durchführen “, bis alle Aufgaben abgeschlossen sind.

      Ihre -Instanz generiert und führt diese Aufgaben automatisch aus. Wenn Sie Codesignatur vor dem Release Vancouver verwendet haben, werden Aufgaben erstellt und ausgeführt, um Ihre Signaturen zu aktualisieren.

      In einigen Fällen sind keine Aufgaben erforderlich. Auf dieser Seite wird „Keine Aufgaben erforderlich “ angezeigt.

    15. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    16. Wählen Sie auf der Seite „ Konfigurationsdatei exportieren“ Exportieren aus, um eine Konfigurationsdatei zu erstellen und herunterzuladen, die zum Aktivieren von Codesignatur in Ihrer geschützten Produktionsinstanz verwendet wird.
      Beim Exportvorgang wird eine XML-Datei auf Ihren lokalen Computer heruntergeladen, um sie in den in Konfigurieren Sie Co Signing Enterprise in Ihrer geschützten Produktionsinstanzbeschriebenen Schritten zu verwenden.
    17. Navigieren Sie in Ihrer geschützten Produktionsinstanz (Protected Production Instance, PPI) zu Alle > Systemupdate-Sätze > Abgerufene Update-Sätzean.
    18. Wählen Sie unten in der Liste der abgerufenen Update Sets die Option Update Set aus XML importieren aus.
    19. Wählen Sie Dateiwählen und wählen Sie Ihre Konfigurationsdatei (XML-Dateierweiterung).
    20. Wählen Sie Hochladen aus.
    21. Kehren Sie zur Konfigurationsseite für Codesignaturen unter zurück Alle > Codesignatur > Codesignaturkonfigurationan.
    22. Verwenden Sie den Assistenten, um Ihre Konfiguration abzuschließen, indem Sie die Optionen zum Abschließen der Aktivierung der Zertifikatvalidierung auswählen.