Préparer les certificats du cercle de confiance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez un ensemble de mises à jour dans l’environnement approuvé pour exporter le certificat approuvé vers l’environnement de production.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’environnement approuvé, accédez à sys_certificate.liste.
      Liste des certificats X.509
    2. Ouvrez le certificat X.509 le plus récemment créé et généré avec le type Certificat de magasin de confiance.
      Vous devrez peut-être ajouter le champ Créé à la liste pour trouver l’enregistrement le plus récent. Voir Listes personnelles.
    3. Sélectionnez Exporter le certificat en production.
      Bouton Exporter le certificat vers la production.
      Une signature est créée avec le certificat.
    4. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
    5. Recherchez et ouvrez la mise à jour de signature de code.

      Cette mise à jour commence par le texte code_signing_key_publicsigver.

      Un nouvel enregistrement d’ensemble de mises à jour de signature de code a été créé par les étapes précédentes. Pour trouver cet enregistrement, triez la liste à l’aide du champ Créé par et recherchez les enregistrements dans le champ Nom .

    6. Affichez les enregistrements de signature pertinents et le certificat X.509.

      L’ensemble de mises à jour comprend la pièce jointe pour l’enregistrement de signature, ainsi que l’entrée de la signature dans la table et le certificat.

      Affiche le contenu de l’ensemble de mises à jour.
    7. Sélectionnez le lien connexe Exporter vers XML .
      Lien connexe Exporter vers XML.
    8. Récupérez l’ensemble de mises à jour en production.
      Consultez Retrieve an update set pour en savoir plus.
      Important :
      Répétez ces étapes pour votre deuxième paire de clés. N’oubliez pas qu’il existe une clé pour les modules de chiffrement cm_code_attest et cm_code_signing.