Préparer les certificats du cercle de confiance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Créez un ensemble de mises à jour dans l’environnement approuvé pour exporter le certificat approuvé vers l’environnement de production.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’environnement approuvé, accédez à sys_certificate.list.
      Liste des certificats X.509
    2. Ouvrez le certificat X.509 le plus récemment créé et qui a été généré avec le type Certificat de magasin de confiance.
      Vous devrez peut-être ajouter le champ Créé à la liste pour trouver l’enregistrement le plus récent. Reportez-vous à la section Listes personnelles.
    3. Sélectionnez Exporter le certificat vers la production.
      Bouton Exporter le certificat vers la production.
      Une signature est créée en même temps que le certificat.
    4. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    5. Recherchez et ouvrez la mise à jour de signature de code.

      Cette mise à jour commence par le texte code_signing_key_publicsigver.

      Un nouvel enregistrement d’ensemble de mises à jour de signature de code a été créé lors des étapes précédentes. Pour trouver cet enregistrement, triez la liste à l’aide du champ Créé par et recherchez les enregistrements dans le champ Nom .

    6. Affichez les enregistrements de signatures pertinents et le certificat X.509.

      L’ensemble de mises à jour inclut la pièce jointe pour l’enregistrement de signature, ainsi que l’entrée de la signature dans la table et le certificat.

      Affiche le contenu de l’ensemble de mises à jour.
    7. Sélectionnez le lien connexe Exporter vers XML .
      Lien connexe Exporter vers XML
    8. Récupérez l’ensemble de mises à jour en production.
      Consultez Retrieve an update set pour en savoir plus.
      Important :
      Répétez ces étapes pour votre deuxième paire de clés. N’oubliez pas qu’il existe une clé pour les modules cryptographiques cm_code_attest et cm_code_signing.