보호된 프로덕션 인스턴스(PPI)에서 코드 서명을 켜고 구성합니다.
시작하기 전에
필요한 역할:
- 관리자
- security_admin
- codesigning_admin
- sn_kmf.cryptographic_manager
프로시저
-
PPI에서 다음으로 이동합니다. 을 클릭하여 코드 서명 구성 페이지를 엽니다.
-
Instance type(인스턴스 유형) 필드에서 Protected production instance(보호된 프로덕션 인스턴스)를 선택합니다.
-
다음 단추를 선택합니다.
-
코드 서명 구성 업데이트 세트를 가져와서 커밋했는지 확인하십시오 확인란을 선택합니다.
-
다음 단추를 선택합니다.
-
인증서 설치가 완료될 때까지 기다립니다.
구성 파일의 항목이 설치 중임을 나타내는 파란색 경고 메시지가 표시됩니다. 설치가 완료되면 몇 초 후에 경고가 사라집니다.
-
런타임/공증 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 런타임/공증 목적으로 사용할 암호화 키 페어(P12 파일 확장자)를 업로드합니다.
신뢰할 수 있는 비프로덕션 인스턴스(TNPI)에서 키 페어를 재사용하거나 이 용도로만 사용할 새 인스턴스를 업로드할 수 있습니다.
팁: +파일 추가 옵션을 사용할 수 없는 경우 전역 범위에 있고 sn_kmf.cryptographic_manager 역할이 있는지 확인합니다.
-
Password( 암호 ) 필드에 업로드된 키 쌍의 암호를 입력합니다.
-
임포트를 선택합니다.
-
계속을 선택하여 다음 섹션으로 이동합니다.
-
인스턴스가 가드레일 검사를 수행하는 동안 기다립니다.
이 검사는 인스턴스에 잘못된 서명이 있는지 검사하며 완료하는 데 다소 시간이 걸릴 수 있습니다. 스캔이 완료될 때까지 페이지를 종료하거나 새로 고치지 마십시오.
-
검사에서 잘못된 서명이 발견되면 보고서 다운로드를 선택합니다.
보고서 다운로드를 선택하면 잘못된 서명을 조사하고 수정하는 데 사용할 수 있는 보고서(scan_report.txt)가 다운로드됩니다.
오류를 해결한 후 페이지를 새로 고쳐 검사를 다시 실행합니다.
-
오류가 없으면 설정 완료를 선택합니다.
-
구성 작업이 완료될 때까지 기다립니다.
인스턴스는 하나 이상의 작업을 실행하여 구성 프로세스를 완료합니다. 작업이 완료될 때까지 페이지를 종료하거나 새로 고치지 마십시오. 완료되면 코드 서명 구성이 성공적으로 완료되었습니다 라는 메시지가 표시됩니다.
결과
서명 확인이 프로덕션 인스턴스에 적용되고 있습니다. 시스템 속성을 보고 성공적으로 완료되었는지 확인할 수 있습니다. 시스템 속성 [sys_property] 테이블에서 com.snc.kmf.signature.validation.flag 속성을 찾아 값이 true인지 확인합니다. com.snc.kmf.signature.validation.certificate_trust 속성에 빈 값이 없는지 확인합니다.
