構成の概要

コード署名では、信頼されたインスタンスと本番インスタンス間の最初の信頼関係が必要であり、これにより、任意の認証レベルを持つ権限のないユーザーが未承認のアクティビティにアクセスするのを防ぐことができます。

コード署名で信頼のサークルを確立するための構成手順を実行するには、各トピックを参照してください。

コード署名の有効化

本番インスタンスにリンクする信頼できるインスタンスを識別するには、信頼できるインスタンスでコード署名を有効にします。

コード署名キーペアと証明書を作成する

署名付き証明書に 2 つのキーペアを作成して、本番インスタンスと信頼済みインスタンス間の信頼を確立します。

コード署名に必要なキーペアと証明書をロードします

コード署名を使用して、 信頼のサークル 指定された信頼できるインスタンスで関係を確立します。この最初のステップでは、暗号化キーを非本番環境にロードして、本番インスタンスの更新用の信頼できるソースを確立します。

信頼のサークル証明書の準備

信頼できるインスタンスに更新セットを作成して、信頼できる証明書を本番環境にエクスポートします。

信頼のサークルの証明書のインポートとインストール

更新セットが信頼できる環境からエクスポートされた後、本番環境で更新セットを取得して、2 つのインスタンス間に信頼関係を確立します。信頼できるインスタンスで信頼を表すために作成された証明書が、本番インスタンスに受け入れられる必要があります。

ECC ファイアウォールでのカスタムルールの指定

で MID サーバー 外部通信チャネル (ECC) ファイアウォールを設定して、受信メッセージを選択的に許可または拒否するカスタムルールを作成し、コード署名設定を上書きします。