Importer et installer des certificats pour le cercle de confiance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Récupérez l’ensemble de mises à jour en production pour établir la relation de confiance entre les deux instances. Les certificats qui ont été créés pour représenter la confiance dans l’instance approuvée doivent être acceptés dans l’instance de production.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’instance de production, accédez à Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    2. Sélectionnez le bouton Importer l’ensemble de mises à jour à partir d’un fichier XML dans le coin inférieur gauche de l’écran.
      Écran Importer XML pour récupérer l’ensemble de mises à jour.
    3. Sélectionnez Choisir un fichier , puis recherchez le fichier XML que vous avez exporté au format Préparer les certificats du cercle de confiance.
      Écran Importer XML pour récupérer l’ensemble de mises à jour.
    4. Sélectionnez Charger.
      L’ensemble de mises à jour de signature de code est ajouté à la table Ensembles de mises à jour récupérés.
      Ensemble de mises à jour chargé en production.
      Remarque :
      Si vous ne voyez pas votre ensemble de mises à jour, filtrez votre liste pour les enregistrements à l’état Chargé, puis triez la liste en fonction du champ Chargé .
    5. Ouvrez l’enregistrement de l’ensemble de mises à jour pour vérifier que la table Mises à jour du client contient les trois enregistrements suivants :
      • Deux KMF enregistrements de signatures
      • Certificat X.509

      Affiche les enregistrements de certificat et de signature importés en production.

    6. Sélectionnez Aperçu de l’ensemble de mises à jour.
    7. Sélectionnez Valider l’ensemble de mises à jour.
      Affiche l’état mis à jour sur Validé.
      L’état de l’ensemble de mises à jour récupéré passe à Validé.
    8. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signatures KMF .
    9. Localisez les deux KMF enregistrements de signature.
      Ces enregistrements sont les enregistrements les plus récemment créés où le champ Objectif de signature KMF a la valeur Cercle de confiance. Vous devrez peut-être ajouter le champ Créé à votre liste ou filtrer pour les enregistrements créés à la date actuelle.
    10. Dans le navigateur, entrez sys_certificate.list et ouvrez l’enregistrement avec une valeur Brève description de code_signing_key et une valeur Type de Certificat de magasin de confiance.
    11. Sélectionnez Installer le certificat de signature de code approuvé.
      Formulaire X.509 pour installer le certificat de signature de code approuvé
      Le type de certificat est mis à jour et devient Certificat CodeSigning approuvé.
      Important :
      Répétez ces étapes pour votre deuxième certificat. N’oubliez pas qu’il existe un certificat pour les modules cryptographiques cm_code_attest et cm_code_signing.

    Résultats

    La relation de confiance est établie entre les instances de production et approuvées. Vous êtes prêt à activer la signature de code. Consultez Activer la signature de code pour terminer les étapes.