Importieren und installieren Sie Zertifikate für Circle of Trust

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Rufen Sie den Update-Satz in der Produktion ab, um die Vertrauensbeziehung zwischen den beiden Instanzen herzustellen. Die Zertifikate, die erstellt wurden, um das Vertrauen in der vertrauenswürdigen Instanz darzustellen, müssen in die geschützte Instanz akzeptiert werden.

    Vorbereitungen

    Erforderliche Rollen: admin, Security_admin

    Prozedur

    1. Navigieren Sie in der geschützten Instanz zu Systemupdate-Sätze > Abgerufene Update-Sätzean.
    2. Wählen Sie aus Update-Satz aus XML importieren Schaltfläche in der unteren linken Ecke des Bildschirms.
      XML-Bildschirm importieren, um Update-Satz abzurufen.
    3. Wählen Sie Aus Wählen Sie Datei Und navigieren Sie, um die XML-Datei auszuwählen, in die Sie exportiert haben Bereiten Sie Circle of Trust-Zertifikate vor.
      XML-Bildschirm importieren, um Update-Satz abzurufen.
    4. Wählen Sie Hochladen aus.
      Der Update-Satz für Codesignatur wird der Tabelle „abgerufene Update-Sätze“ hinzugefügt.
      Update-Satz wurde in die Produktion geladen.
      Hinweis:
      Wenn Ihr Update-Satz nicht angezeigt wird, filtern Sie Ihre Liste nach Datensätzen im Status „geladen“, und sortieren Sie die Liste nach Geladen Feld.
    5. Öffnen Sie den Update-Satz-Datensatz, um sicherzustellen, dass die Tabelle „Kundenupdates“ die folgenden drei Datensätze enthält:
      • Zwei KMF Signaturdatensätze
      • X.509-Zertifikat

      Zeigt die importierten Zertifikat- und Signaturdatensätze in die Produktion an.

    6. Wählen Sie Aus Vorschau Des Update-Satzes Anzeigen .
    7. Wählen Sie Aus Update-Satz Bestätigen .
      Zeigt den Status „aktualisiert“ auf „bestätigt“ an.
      Der Abgerufene Update-Satz Status Wird auf „Commit“ aktualisiert.
    8. Geben Sie im Navigator ein sn_kmf_Record_Signature.list Um zu öffnen KMF-Signaturdatensätze Liste.
    9. Suchen Sie die beiden KMF Signaturdatensätze.
      Diese Datensätze sind die zuletzt erstellten Datensätze, bei denen Zweck der KMF-Signatur Feld hat einen Wert von Kreis des Vertrauens . Möglicherweise müssen Sie hinzufügen Erstellt Feld zu Ihrer Liste oder filtern Sie nach Datensätzen, die am aktuellen Datum erstellt wurden.
    10. Geben Sie im Navigator ein sys_certificate.list Und öffnen Sie den Datensatz mit Kurzbeschreibung Wert von Code_Signing_key Und ein Typ Wert von Trust Store-Zertifikat .
    11. Wählen Sie Aus Installieren Sie das Zertifikat für vertrauenswürdige Codesignatur .
      X.509-Formular zum Installieren des vertrauenswürdigen Codesignaturzertifikats
      Der Zertifikattyp wird auf aktualisiert Vertrauenswürdiges CodeSigning-Zertifikat .
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Zertifikat. Denken Sie daran, dass sowohl für die kryptografischen Module „cm_Code_Attest“ als auch „cm_Code_Signing“ ein Zertifikat vorhanden ist.

    Ergebnisse

    Die Vertrauensbeziehung wird zwischen vertrauenswürdigen und geschützten Instanzen hergestellt. Sie sind bereit, die Codesignatur zu aktivieren. Siehe Codesignatur aktivieren Um die Schritte abzuschließen.