Importieren und installieren Sie Zertifikate für Circle of Trust

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Rufen Sie das Update Set in der Produktion ab, um die Vertrauensstellung zwischen den beiden Instanzen herzustellen. Die Zertifikate, die erstellt wurden, um das Vertrauen in die vertrauenswürdige Instanz darzustellen, müssen in die geschützte Instanz aufgenommen werden.

    Vorbereitungen

    Erforderliche Rolle: admin, security_admin

    Prozedur

    1. Navigieren Sie in der geschützten Instanz zu Systemupdate-Sätze > Abgerufene Update-Sätze.
    2. Wählen Sie die Schaltfläche Update Set aus XML importieren unten links im Bildschirm aus.
      XML-Importbildschirm zum Abrufen des Update-Satzes.
    3. Wählen Sie Datei wählen aus, und navigieren Sie zu der XML-Datei, die Sie in Circle of Trust-Zertifikate vorbereitenexportiert haben.
      XML-Importbildschirm zum Abrufen des Update-Satzes.
    4. Wählen Sie Hochladen aus.
      Der Update-Satz für die Codesignatur wird der Tabelle der abgerufenen Update-Sätze hinzugefügt.
      Update-Satz wurde in die Produktion geladen.
      Hinweis:
      Wenn Ihr Update Set nicht angezeigt wird, filtern Sie Ihre Liste nach Datensätzen im Status Geladen, und sortieren Sie die Liste nach dem Feld Geladen.
    5. Öffnen Sie den Update-Satz-Datensatz, um sicherzustellen, dass die Tabelle „Kunden-Updates“ die folgenden drei Datensätze enthält:
      • Zwei KMF Signaturdatensätze
      • X.509-Zertifikat

      Zeigt die in die Produktion importierten Zertifikat- und Signaturdatensätze.

    6. Wählen Sie Update Set-Vorschau anzeigen aus.
    7. Wählen Sie Update Set festlegenaus.
      Zeigt den Status als „Zugesichert“ aktualisiert an.
      Der Status des abgerufenen Update-Satzes wird auf Bestätigt aktualisiert.
    8. Geben Sie im Navigator sn_kmf_record_signature.list ein, um die Liste der KMF-Signaturdatensätze zu öffnen.
    9. Suchen Sie die beiden Signaturdatensätze KMF.
      Diese Datensätze sind die zuletzt erstellten Datensätze, bei denen das Feld KMF-Signaturzweck den Wert „Circle of Trust“aufweist. Möglicherweise müssen Sie das Feld „Erstellt“ Ihrer Liste hinzufügen oder nach Datensätzen filtern, die am aktuellen Datum erstellt wurden.
    10. Geben Sie im Navigator sys_certificate.list ein, und öffnen Sie den Datensatz mit dem Wert Kurzbeschreibungcode_signing_key und dem Wert TypTruststore-Zertifikat.
    11. Wählen Sie Zertifikat für vertrauenswürdige Codesignatur installieren.
      X.509-Formular zur Installation eines vertrauenswürdigen Codesignaturzertifikats.
      Der Zertifikattyp wird auf Vertrauenswürdiges Codesignaturzertifikataktualisiert.
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Zertifikat. Denken Sie daran, dass es ein Zertifikat für die kryptografischen Module cm_code_attest und cm_code_signing gibt.

    Ergebnisse

    Die Vertrauensstellung wird zwischen vertrauenswürdigen und geschützten Instanzen hergestellt. Sie können die Codesignatur aktivieren. Informationen zum Durchführen der Schritte finden Sie unter Codesignatur aktivieren.