信頼のサークル証明書の準備

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 信頼できる環境で更新セットを作成して、信頼できる証明書を本番環境にエクスポートします。

    始める前に

    必要なロール:admin、security_admin

    手順

    1. 信頼できる環境で、次の場所に移動します。 sys_certificate.リスト.
      X.509 証明書リスト
    2. [信頼ストア証明書]タイプで生成された、最後に作成された X.509 証明書を開きます。
      最新のレコードを見つけるために、[作成日時] フィールドをリストに追加する必要がある場合があります。「パーソナルリスト」を参照してください。
    3. [ 証明書を運用環境にエクスポートする] を選択します。
      [証明書を本番環境にエクスポート] ボタン。
      証明書とともに署名が作成されます。
    4. 移動先 システムアップデートセット > ローカル更新セット.
    5. コード署名の更新を見つけて開きます。

      この更新は、テキスト code_signing_key_publicsigverで始まります。

      前のステップによって、新しいコード署名更新セットレコードが作成されました。このレコードを見つけるには、[ 作成者 ] フィールドを使用してリストをソートし、[ 名前 ] フィールドでレコードを検索します。

    6. 関連する署名レコードと X.509 証明書を表示します。

      更新セットには、署名レコードの添付ファイル、テーブル内の署名のエントリ、および証明書が含まれています。

      更新セットの内容を表示します。
    7. [XML へのエクスポート] 関連リンクを選択します。
      [XML へのエクスポート (Export to XML)] 関連リンク。
    8. 本番環境で更新セットを取得します。
      詳細は、「Retrieve an update set」を参照してください。
      重要:
      2 番目のキーペアに対してこれらの手順を繰り返します。cm_code_attest 暗号化モジュールと cm_code_signing 暗号化モジュールの両方にキーがあることに注意してください。