서명 작업을 실행하여 서명을 고객 신뢰할 수 있는 루트(ROT)로 마이그레이션합니다.
시작하기 전에
필요한 역할: admin, security_admin, sn_kmf.cryptographic_manager
코드 서명은 프로덕션 및 신뢰할 수 있는 인스턴스에서 활성화되어야 합니다. com.snc.kmf.signature.validation.flag 시스템 속성이 true로 설정되어 있는지 확인하여 확인할 수 있습니다.
이 절차는 인스턴스에서 고객 신뢰 루트(ROT)를 변경하는 일련의 절차 중 일부입니다. 이 프로세스에 대한 개요는 다음 문서를 참조하십시오 신뢰할 수 있는 루트 구성 변경.
프로시저
-
프로덕션 인스턴스에 로그인합니다.
-
다음으로 이동 .
-
ROT - 고객 인증서 예약 작업을 사용하여 서명을 마이그레이션할 기록의 업데이트 세트를 생성합니다.
-
폼 아래쪽에서 지금 실행을 선택합니다.
-
다음으로 이동 .
-
프롬프트에서 서명 작업을 선택합니다.
-
서명 작업 양식에서 필요에 따라 필드에 내용을 입력합니다.
| 필드 |
값 |
| 이름 |
작업에 고유한 이름을 만듭니다. |
| 유형 |
업데이트 세트 서명을 선택합니다. |
| 테이블 |
이전 단계에서 만든 업데이트 세트를 선택합니다. 업데이트 세트의 이름은 change_root_of_trust_updateSet로 시작합니다. |
-
양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장 을 선택하여 이 기록을 저장합니다.
-
양식 헤더를 우클릭하여 을 클릭하여 이 기록을 XML 파일로 익스포트합니다.
-
신뢰할 수 있는 인스턴스에 로그인합니다.
-
다음으로 이동 .
-
목록 헤더를 마우스 오른쪽 버튼으로 클릭하고 XML 임포트를 선택합니다.
-
XML 임포트 양식에서 파일 선택을 선택하고 이전 단계에서 다운로드한 XML 파일을 선택합니다.
-
업로드를 선택합니다.
-
목록에서 임포트한 보안 작업을 엽니다.
-
코드 서명 작업을 프로덕션으로 내보내기를 선택합니다.
이 작업을 수행하면 작업이 서명되고 프로덕션 인스턴스로 임포트할 수 있는 새 업데이트 세트에 배치됩니다.
중요사항: 작업에 서명한 후 10분 이내에 다음 단계를 수행해야 합니다. 이 기간을 초과하면 다음 단계를 사용하여 작업에 다시 서명하여 서명된 또 다른 업데이트 세트를 생성할 수 있습니다.
-
다음으로 이동 .
-
이전 단계에서 생성된 업데이트 세트를 찾습니다.
이름은 SIGN_UPDATE_SET_updateSet로 시작합니다.
-
업데이트 세트를 XML 파일로 익스포트하려면 XML 익스포트를 선택합니다.
-
프로덕션 인스턴스에 로그인합니다.
-
다음으로 이동 .
-
목록 하단에서 XML에서 업데이트 세트 임포트를 선택합니다.
-
XML 임포트 양식에서 파일 선택을 선택하고 이전 단계에서 다운로드한 XML 파일을 선택합니다.
-
업로드를 선택합니다.
-
다음으로 이동 을 클릭하고 SIGN_UPDATE_SET_updateSet로 시작하는 업데이트 세트를 엽니다.
-
업데이트 세트 미리 보기를 선택합니다.
-
미리 보기가 완료되면 업데이트 세트 커밋을 선택합니다.
-
다음으로 이동 .
-
임포트한 보안 작업을 엽니다.
-
시작을 선택하여 보안 작업을 실행합니다.
보안 작업이 완료되면 작업 상태에 대한 정보가 요약 필드에 나타납니다.
작업이 완료 상태인 경우 업데이트 세트 기록의 모든 서명은 고객이 제공한 인증서를 검증 인증서로 사용해야 합니다. KMF 서명 기록 [sn_kmf_record_signature] 테이블에서 이를 확인할 수 있습니다.
다음에 수행할 작업
신뢰할 수 있는 루트 구성 프로세스를 계속하려면 을 참조하십시오 ServiceNow 신뢰 루트 비활성화.