Circle of Trust

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Bereiten Sie Circle of Trust-Zertifikate vor

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erstellen Sie einen Update-Satz in der vertrauenswürdigen Umgebung, um das vertrauenswürdige Zertifikat in die Produktionsumgebung zu exportieren.

Erforderliche Rollen: admin, Security_admin

Vertrauenswürdige Instanz

Navigieren Sie in der vertrauenswürdigen Umgebung zu sys_certificate.listan.
Öffnen Sie das zuletzt erstellte X.509-Zertifikat, das mit dem Typ generiert wurde Trust Store-Zertifikat .
Möglicherweise müssen Sie hinzufügen Erstellt Feld in der Liste, um den neuesten Datensatz zu finden. Siehe Persönliche Listen .
Wählen Sie Aus Zertifikat in Produktion exportieren .

Zusammen mit dem Zertifikat wird eine Signatur erstellt.
Navigieren zu Systemupdate-Sätze > Lokale Update-Sätzean.
Suchen und öffnen Sie das Codesignaturupdate.

Dieses Update beginnt mit dem Text Code_Signing_key_publicsigver .

Ein neuer Code-Signatur-Update-Satz-Datensatz wurde von den vorherigen Schritten erstellt. Um diesen Datensatz zu finden, sortieren Sie die Liste mit Erstellt von Und suchen Sie nach Datensätzen mit in Name Feld.
Zeigen Sie die relevanten Signaturdatensätze und das X.509-Zertifikat an.

Der Update-Satz enthält den Anhang für den Signaturdatensatz zusammen mit dem Eintrag der Signatur in der Tabelle und dem Zertifikat.
Wählen Sie aus In XML exportieren Zugehöriger Link.
Rufen Sie den Update-Satz in der Produktion ab.
Details siehe Retrieve an update set.
Wichtig:
Wiederholen Sie diese Schritte für Ihr zweites Schlüsselpaar. Denken Sie daran, dass sowohl für die kryptografischen Module „cm_Code_Attest“ als auch „cm_Code_Signing“ ein Schlüssel vorhanden ist.