Cercle de confiance

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Préparer les certificats de cercle de confiance

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Créez un ensemble de mises à jour dans l’environnement approuvé pour exporter le certificat approuvé vers l’environnement de production.

Rôles requis : admin, security_admin

Instance de confiance

Dans l’environnement approuvé, accédez à sys_certificate.liste.
Ouvrez le certificat X.509 le plus récemment créé qui a été généré avec le type Certificat de magasin de confiance.
Vous devrez peut-être ajouter le champ Créé à la liste pour trouver l’enregistrement le plus récent. Voir Listes personnelles.
Sélectionnez Exporter le certificat vers la production.

Une signature est créée avec le certificat.
Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour locaux.
Recherchez et ouvrez la mise à jour de signature de code.

Cette mise à jour commence par le texte code_signing_key_publicsigver.

Un nouvel enregistrement d’ensemble de mises à jour de signature de code a été créé par les étapes précédentes. Pour trouver cet enregistrement, triez la liste à l’aide du champ Créé par et recherchez les enregistrements dans le champ Nom .
Affichez les enregistrements de signatures pertinents et le certificat X.509.

L’ensemble de mises à jour comprend la pièce jointe pour l’enregistrement de signature ainsi que l’entrée de la signature dans la table et le certificat.
Sélectionnez le lien connexe Exporter vers XML .
Récupérez l’ensemble de mises à jour en production.
Consultez Retrieve an update set pour en savoir plus.
Important :
Répétez ces étapes pour votre deuxième paire de clés. N’oubliez pas qu’il existe une clé pour les modules cm_code_attest et cm_code_signing cryptographiques.