Circle of Trust-Zertifikate vorbereiten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie in der vertrauenswürdigen Umgebung ein Update Set, um das vertrauenswürdige Zertifikat in die Produktionsumgebung zu exportieren.

    Vorbereitungen

    Erforderliche Rolle: admin, security_admin

    Vorbereitungen

    Vertrauenswürdige Instanz

    Prozedur

    1. Navigieren Sie in der vertrauenswürdigen Umgebung zu sys_certificate.list.
      Liste der X.509-Zertifikate
    2. Öffnen Sie das zuletzt erstellte X.509-Zertifikat, das mit dem Typ Trust Store-Zertifikatgeneriert wurde.
      Unter Umständen müssen Sie der Liste das Feld Erstellt hinzufügen, um den neuesten Datensatz zu finden. Siehe Persönliche Listen.
    3. Wählen Sie Zertifikat in Produktion exportierenaus.
      Schaltfläche „Zertifikat in die Produktion exportieren“.
      Zusammen mit dem Zertifikat wird eine Signatur erstellt.
    4. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
    5. Suchen und öffnen Sie das Codesignaturupdate.

      Dieses Update beginnt mit dem Text code_signing_key_publicsigver.

      In den vorherigen Schritten wurde ein neuer Datensatz für einen Update-Satz für die Codesignatur erstellt. Um diesen Datensatz zu finden, sortieren Sie die Liste anhand des Felds Erstellt von, und suchen Sie nach Datensätzen mit im Feld Name.

    6. Zeigen Sie die relevanten Signaturdatensätze und das X.509-Zertifikat an.

      Das Update Set enthält den Anhang für den Signaturdatensatz zusammen mit dem Eintrag der Signatur in der Tabelle und dem Zertifikat.

      Zeigt den Inhalt des Update Set an.
    7. Wählen Sie den zugehörigen Link In XML exportieren aus.
      Zugehöriger Link „In XML exportieren“.
    8. Rufen Sie den Update-Satz in der Produktion ab.
      Details siehe Retrieve an update set.
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Schlüsselpaar. Denken Sie daran, dass es einen Schlüssel für die kryptografischen Module cm_code_attest und cm_code_signing gibt.