Konfigurieren Sie Codesignaturunternehmen in Ihrer vertrauenswürdigen Instanz außerhalb der Produktion

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Aktivieren und konfigurieren Sie die Codesignatur in Ihrer vertrauenswürdigen Instanz außerhalb der Produktion.

    Vorbereitungen

    Erforderliche Rollen:

    Sie benötigen mindestens ein kryptografisches Schlüsselpaar und ein Zertifikat (p12-Dateierweiterung) für die Kundensignatur und die Circle of Trust-Administration (COT). Um die Sicherheit zu erhöhen, sollten Sie separate kryptografische Schlüsselpaare für die Kundensignatur und die COT-Verwaltung verwenden.

    Warnung:
    Nach Abschluss dieses Prozesses haben Sie eine Konfigurationsdatei heruntergeladen, die innerhalb von einer Stunde auf Ihrem PPI installiert werden muss. Stellen Sie sicher, dass Sie nach diesem Prozess Zeit haben, um die Konfigurationsdatei in Ihre Produktionsinstanz hochzuladen. Details zu diesem Prozess finden Sie unter Laden Sie Ihre Konfigurationsdatei für die Codesignatur in Ihre geschützte Produktionsinstanz hoch.

    Prozedur

    1. Navigieren Sie auf Ihrem TNPI zu Alle > Codesignatur > Codesignaturkonfiguration , um die Konfigurationsseite für die Codesignatur zu öffnen.
    2. Wählen Sie im Feld Instanztyp die Option Vertrauenswürdige Instanz außerhalb der Produktion aus.
    3. Wählen Sie die Schaltfläche Weiter aus.
    4. Wählen Sie im Feld Aktionunter Gewünschte Aktion auswählen die Option Codesignatur aktivieren aus.
    5. Wählen Sie neben Anhängen im Abschnitt „ Signaturschlüsselpaar und Zertifikat des Kunden “ die Option +Datei hinzufügen aus, um ein kryptografisches Schlüsselpaar (p12-Dateierweiterung) für die Kundensignatur hochzuladen.
      Tipp:
      Wenn die Option +Datei hinzufügen nicht verfügbar ist, vergewissern Sie sich, dass Sie sich im Bereich „Global“ befinden und über die Rolle sn_kmf.cryptographic_manager verfügen.
    6. Geben Sie im Feld Passwort das Passwort für das hochgeladene Schlüsselpaar ein.
    7. Wählen Sie Importieren.
    8. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    9. Wählen Sie neben Anhängen im Abschnitt „ COT-Administrationsschlüsselpaar und -zertifikat+Datei hinzufügen aus, um ein kryptografisches Schlüsselpaar (p12-Dateierweiterung) für die Kundensignatur hochzuladen.
    10. Geben Sie im Feld Passwort das Passwort für das hochgeladene Schlüsselpaar ein.
    11. Wählen Sie Importieren.
    12. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    13. Warten Sie im Abschnitt „ Vertrauenswürdige Aufgaben außerhalb der Produktion durchführen “, bis alle Aufgaben abgeschlossen sind.

      Ihre -Instanz generiert und führt diese Aufgaben automatisch aus. Wenn Sie Codesignatur vor dem Release Vancouver verwendet haben, werden Aufgaben erstellt und ausgeführt, um Ihre Signaturen zu aktualisieren.

      In einigen Fällen sind keine Aufgaben erforderlich. Auf dieser Seite wird „Keine Aufgaben erforderlich “ angezeigt.

    14. Wählen Sie Fortsetzen, um zum nächsten Abschnitt zu wechseln.
    15. Wählen Sie auf der Seite „ Konfigurationsdatei exportieren“ Exportieren aus, um eine Konfigurationsdatei zu erstellen und herunterzuladen, die zum Aktivieren von Codesignatur in Ihrer geschützten Produktionsinstanz verwendet wird.
      Beim Exportvorgang wird eine XML-Datei auf Ihren lokalen Computer heruntergeladen, um sie in den Schrittdetails in Konfigurieren Sie Co Signing Enterprise in Ihrer geschützten Produktionsinstanzzu verwenden.