프로덕션 인스턴스의 플로우, 하위 플로우 및 작업에 서명

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 업데이트 세트를 사용하여 프로덕션 및 신뢰할 수 있는 인스턴스에서 코드 서명을 활성화하여 플로우, 하위 플로우 및 작업에 서명하고 유효성을 확인합니다.

    • 프로덕션 인스턴스와 신뢰할 수 있는 인스턴스 간에 설정합니다 Circle of Trust .
    • 필요한 역할: security_admin

    기존 플로우, 하위 플로우 및 작업에 서명

    프로덕션 및 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 활성화하여 기존 플로우, 하위 플로우 및 작업에 서명하고 유효성을 확인합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 단계 인스턴스 테이블의 기록에 서명합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 기록을 식별하는 이름입니다.
        유형 암호화 작업의 유형입니다. 대량 서명 기록을 선택합니다.
        테이블 기록에 서명해야 하는 테이블입니다. 단계 인스턴스를 선택합니다.
      4. 코드 서명 작업을 프로덕션으로 내보내기를 클릭합니다.
        로컬로 서명된 업데이트 세트 2개가 생성됩니다.
        • KMF 서명에 대한 업데이트 세트 하나
        • 코드 서명 작업을 익스포트하기 위한 암호화 작업의 또 다른 업데이트 세트입니다.
    2. 신뢰할 수 있는 인스턴스에서 로컬 업데이트 세트를 XML 파일로 익스포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트.
      2. 기록의 대량 서명을 위해 생성한 업데이트 세트를 엽니다.
      3. XML로 익스포트 관련 링크를 클릭하고 XML 파일을 저장합니다.
    3. 프로덕션 인스턴스에서 XML 파일을 임포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트.
      2. 신뢰할 수 있는 인스턴스에서 익스포트한 업데이트 세트를 임포트하려면 XML에서 업데이트 세트 임포트 관련 링크를 클릭합니다.
        자세한 내용은 빠른 시작 업데이트 세트 임포트 및 커밋을 참조하십시오.
        업데이트 세트가 성공적으로 커밋되었습니다.
    4. 프로덕션 인스턴스에서, 신뢰할 수 있는 인스턴스에서 이전에 생성한 암호화 작업을 실행합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두.
      2. 신뢰할 수 있는 인스턴스에서 이전에 생성한 암호화 작업을 엽니다.
      3. 시작을 클릭하여 작업을 시작합니다.
      기록이 서명되었음을 알리는 확인 메시지가 표시됩니다.

    새 플로우, 하위 플로우 및 작업에 서명

    프로덕션 및 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 활성화하여 새 플로우, 하위 플로우 및 작업에 서명하고 유효성을 확인합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 업데이트 세트를 시작합니다.
    2. 신뢰할 수 있는 인스턴스에서 필요한 플로우, 하위 플로우 또는 작업을 생성하고 게시합니다.
      플로우, 하위 플로우 또는 작업이 업데이트 세트에 추가됩니다.
    3. 신뢰할 수 있는 인스턴스에서 업데이트 세트의 상태를 완료 로 변경하고 업데이트를 클릭합니다.
    4. 신뢰할 수 있는 인스턴스에서 암호화 작업을 생성하여 업데이트 세트에 서명합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 기록을 식별하는 이름입니다.
        유형 암호화 작업의 유형입니다. 업데이트 세트 서명을 선택합니다.
        테이블 기록에 서명해야 하는 업데이트 세트입니다.
      4. 제출을 클릭합니다.
      5. 시작을 클릭하여 업데이트 세트에 서명합니다.
        • 기록이 서명되었다는 요약이 업데이트됩니다.
        • 업데이트 세트가 업데이트되고 서명이 포함됩니다.
    5. 신뢰할 수 있는 인스턴스에서 서명된 업데이트 세트 기록을 열고 XML로 익스포트합니다.
    6. 프로덕션 인스턴스에서 서명된 업데이트 세트를 임포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트.
      2. 신뢰할 수 있는 인스턴스에서 익스포트된 업데이트 세트를 임포트하려면 XML에서 업데이트 세트 임포트 관련 링크를 선택합니다.
        자세한 내용은 빠른 시작 업데이트 세트 임포트 및 커밋을 참조하십시오.
        업데이트 세트가 성공적으로 커밋되었습니다.