Importer et installer des certificats pour le cercle de confiance

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Récupérez l’ensemble de mises à jour en production pour établir la relation de confiance entre les deux instances. Les certificats qui ont été créés pour représenter la confiance dans l’instance approuvée doivent être acceptés dans l’instance protégée.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’instance protégée, accédez à Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    2. Sélectionnez le bouton Import Update Set from XML (Importer l’ensemble de mises à jour à partir d’un XML ) dans le coin inférieur gauche de l’écran.
      Écran XML d’importation pour récupérer l’ensemble de mises à jour.
    3. Sélectionnez Choisir un fichier et accédez au fichier XML que vous avez exporté dans Préparer les certificats de cercle de confiance.
      Écran XML d’importation pour récupérer l’ensemble de mises à jour.
    4. Sélectionnez Charger.
      L’ensemble de mises à jour de signature de code est ajouté à la table Ensembles de mises à jour récupérés.
      Chargé de l’ensemble de mises à jour en production.
      Remarque :
      Si vous ne voyez pas votre ensemble de mises à jour, filtrez votre liste pour les enregistrements à l’état Chargé et triez la liste en fonction du champ Chargé .
    5. Ouvrez l’enregistrement de l’ensemble de mises à jour pour vérifier que la table Mises à jour du client contient les trois enregistrements suivants :
      • Deux KMF enregistrements de signature
      • Certificat X.509

      Affiche les enregistrements de certificat et de signature importés en production.

    6. Sélectionnez Aperçu de l’ensemble de mises à jour.
    7. Sélectionnez Valider l’ensemble de mises à jour.
      Affiche l’état mis à jour sur Validé.
      L’état de l’ensemble de mises à jour récupéré est mis à jour sur Validé.
    8. Dans le navigateur, entrez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signature KMF .
    9. Localisez les deux KMF enregistrements de signatures.
      Ces enregistrements sont les enregistrements les plus récemment créés lorsque le champ Objectif de signature KMF a la valeur Cercle de confiance. Vous devrez peut-être ajouter le champ Créé à votre liste ou filtrer les enregistrements créés à la date actuelle.
    10. Dans le navigateur, saisissez sys_certificate.list et ouvrez l’enregistrement avec la valeur Description brèvecode_signing_key et la valeur Type Certificat de magasin de confiance.
    11. Sélectionnez Installer le certificat de signature de code de confiance.
      Formulaire X.509 pour installer le certificat de signature de code approuvé
      Le type de certificat est mis à jour et devient Trusted CodeSigning Cert.
      Important :
      Répétez ces étapes pour votre deuxième certificat. N’oubliez pas qu’il existe un certificat pour le cm_code_attest et cm_code_signing modules cryptographiques.

    Résultats

    La relation de confiance est établie entre les instances approuvées et protégées. Vous êtes prêt à activer la signature de code. Reportez-vous à la section Activer la signature de code pour terminer les étapes.