신뢰할 수 있는 비프로덕션 인스턴스에 코드 서명 엔터프라이즈 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 신뢰할 수 있는 TNPI(비프로덕션 인스턴스)에서 코드 서명을 켜고 구성합니다.

    시작하기 전에

    필요한 역할:
    • 관리자
    • security_admin
    • codesigning_admin
      주:
      codesigning_admin 역할은 에 설명된 프로세스를 사용하여 할당할 수 있습니다 코드 서명 관리자 역할 할당.
    • sn_kmf.cryptographic_manager

    고객 서명 및 COT(Circle of Trust) 관리를 위한 암호화 키 쌍과 인증서(P12 파일 확장명)가 하나 이상 있어야 합니다. 보안을 강화하려면 고객 서명 및 COT 관리에 별도의 암호화 키 쌍을 사용하는 것이 좋습니다.

    경고:
    이 프로세스를 완료하면 한 시간 이내에 PPI에 설치해야 하는 구성 파일이 다운로드됩니다. 이 프로세스를 마친 후 프로덕션 인스턴스에 구성 파일을 업로드할 수 있는 시간이 있는지 확인합니다. 해당 프로세스에 대한 자세한 내용은 코드 서명 구성 파일을 보호된 프로덕션 인스턴스에 업로드 문서를 참조하십시오.

    프로시저

    1. TNPI에서 모두 > 코드 서명 > 코드 서명 구성 을 클릭하여 코드 서명 구성 페이지를 엽니다.
    2. 인스턴스 유형 필드에서 신뢰할 수 있는 비프로덕션 인스턴스를 선택합니다.
    3. 다음 단추를 선택합니다.
    4. 수행하려는 작업 선택 아래의 작업 필드에서 코드 서명 켜기를 선택합니다.
    5. 고객 서명 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 페어(P12 파일 확장명)를 업로드합니다.
      팁:
      +파일 추가 옵션을 사용할 수 없는 경우 전역 범위에 있고 sn_kmf.cryptographic_manager 역할이 있는지 확인합니다.
    6. Password( 암호 ) 필드에 업로드된 키 쌍의 암호를 입력합니다.
    7. 임포트를 선택합니다.
    8. 계속을 선택하여 다음 섹션으로 이동합니다.
    9. COT 관리 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 페어(P12 파일 확장명)를 업로드합니다.
    10. Password( 암호 ) 필드에 업로드된 키 쌍의 암호를 입력합니다.
    11. 임포트를 선택합니다.
    12. 계속을 선택하여 다음 섹션으로 이동합니다.
    13. 신뢰할 수 있는 비프로덕션 작업 수행 섹션에서 모든 작업이 완료될 때까지 기다립니다.

      인스턴스는 이러한 작업을 자동으로 생성하고 실행합니다. 릴리스 이전에 Vancouver 코드 서명을 사용한 경우 서명을 업데이트하기 위한 작업이 생성되고 실행됩니다.

      작업이 필요하지 않은 경우도 있습니다. 필요한 작업 없음 이 이 페이지에 표시됩니다.

    14. 계속을 선택하여 다음 섹션으로 이동합니다.
    15. 구성 파일 내보내기 페이지에서 내보내기 를 선택하여 보호된 프로덕션 인스턴스에서 코드 서명을 켜는 데 사용되는 구성 파일을 만들고 다운로드합니다.
      내보내기 프로세스는 의 단계 세부 정보 보호된 프로덕션 인스턴스에 코드 서명 엔터프라이즈 구성에서 사용할 XML 파일을 로컬 시스템에 다운로드합니다.