Signieren Sie die vorhandenen REST- und SOAP-Nachrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Signieren und validieren Sie die vorhandenen REST- und SOAP-Nachrichten, indem Sie die Codesignatur in der Produktion und in vertrauenswürdigen Instanzen außerhalb der Produktion aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signaturauftrag, um die UI-Aktionen zu signieren.
      1. Navigieren Sie zu KMF-Signaturkonfiguration.
      2. Füllen Sie diese Werte im Formular aus.
        Tabelle : 1. Formular „KMF-Signaturkonfiguration“.
        Feld Beschreibung
        Tabellenname Glide-Tabellenname. Wählen Sie beispielsweise UI-Aktionen [sys_ui_action] aus.
        KMF-Signatur-Zweck Zweck des Signierens der Datensätze. Wählen Sie ECC-Warteschlange aus.
        Signaturerzeugungsfelder Felder in der Datenquelle, die Sie signieren möchten. Wenn an den Werten in einem oder mehreren dieser Felder Änderungen vorgenommen werden, wird die zuvor generierte Signatur ungültig. Wählen Sie Name und Skript aus.
        Signaturerzeugungsfilter Filterkriterien, die zum Signieren der Datensätze erfüllt werden müssen.
        Anhang signieren Option zum Signieren des Anhangs im Glide-Datensatz.
        Instanzschlüssel Option zur Verwendung des Instanzschlüssels.
      3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    2. Signieren Sie in der vertrauenswürdigen Instanz die erforderlichen Datensätze.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie UI-Aktion aus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Es werden zwei lokal signierte Update Sets erstellt.
        • Ein Update Set für die UI-Aktionskonfiguration.
        • Ein weiteres Update Set aus dem Verschlüsselungsauftrag zum Exportieren des Codesignaturauftrags.
    3. Exportieren Sie in der vertrauenswürdigen Instanz das lokale Update Set in eine XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätzean.
      2. Öffnen Sie den Update-Satz, den Sie für das Massensignieren der Datensätze erstellt haben.
      3. Klicken Sie auf den zugehörigen Link In XML exportieren, und speichern Sie die XML-Datei.
    4. Importieren Sie die Update Sets in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätzean.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich committet.
    5. Führen Sie in der Produktionsinstanz den Verschlüsselungsauftrag aus, den Sie zuvor in der vertrauenswürdigen Instanz erstellt hatten, indem Sie Startauswählen.
      Es wird eine Bestätigungsmeldung angezeigt, in der erwähnt wird, dass die Datensätze signiert sind.