Bereiten Sie Zertifikate für den Vertrauenskreis vor

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein Update Set in der vertrauenswürdigen Umgebung, um das vertrauenswürdige Zertifikat in die Produktionsumgebung zu exportieren.

    Vorbereitungen

    Erforderliche Rolle: admin, security_admin

    Prozedur

    1. Navigieren Sie in der vertrauenswürdigen Umgebung zu sys_certificate.list.
      Liste der X.509-Zertifikate
    2. Öffnen Sie das zuletzt erstellte X.509-Zertifikat, das mit dem Typ Truststore-Zertifikat generiert wurde.
      Möglicherweise müssen Sie das Feld Erstellt der Liste hinzufügen, um den neuesten Datensatz zu finden. Siehe Persönliche Listen.
    3. Wählen Sie Zertifikat in Produktion exportieren aus.
      Schaltfläche „Zertifikat in Produktion exportieren“
      Zusammen mit dem Zertifikat wird eine Signatur erstellt.
    4. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
    5. Suchen und öffnen Sie das Codesignatur-Update.

      Dieses Update beginnt mit dem Text code_signing_key_publicsigver.

      In den vorherigen Schritten wurde ein neuer Datensatz für das Codesignatur-Update Set erstellt. Um diesen Datensatz zu finden, sortieren Sie die Liste mit dem Feld Erstellt von und suchen Sie nach Datensätzen mit im Feld Name.

    6. Zeigen Sie die relevanten Signaturdatensätze und das X.509-Zertifikat an.

      Das Update Set enthält den Anhang für den Signaturdatensatz zusammen mit dem Eintrag der Signatur in die Tabelle und das Zertifikat.

      Zeigt den Inhalt des Update Sets an.
    7. Klicken Sie auf den zugehörigen Link In XML exportieren.
      Zugehöriger Link XML-Export.
    8. Rufen Sie das Update Set in der Produktion ab.
      Details siehe Retrieve an update set.
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Schlüsselpaar. Denken Sie daran, dass es einen Schlüssel für die kryptografischen Module cm_code_attest und cm_code_signing gibt.