信頼のサークルの証明書のインポートとインストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 本番環境で更新セットを取得して、2 つのインスタンス間の信頼関係を確立します。信頼できるインスタンスで信頼を表すために作成された証明書が、本番インスタンスに受け入れられる必要があります。

    始める前に

    必要なロール:admin、security_admin

    手順

    1. 本番インスタンスで、次の場所に移動します。 システムアップデートセット > 取得済み Update Sets.
    2. 画面の左下隅にある [ XML から更新セットをインポート ] ボタンを選択します。
      更新セットを取得するための [XML のインポート] 画面。
    3. [ ファイルの選択 ] を選択し、 でエクスポート 信頼のサークル証明書の準備した XML ファイルを参照して選択します。
      更新セットを取得するための [XML のインポート] 画面。
    4. [Upload] を選択します。
      コード署名更新セットが [取得済み更新セット] テーブルに追加されます。
      本番環境にロードされた更新セット。
      注:
      更新セットが表示されない場合は、ロード済みステータスのレコードのリストをフィルタリングし、[ ロード済み ] フィールドでリストをソートします。
    5. 更新セットレコードを開き、顧客アップデートテーブルに次の 3 つのレコードが含まれていることを確認します。
      • 2 つの KMF 署名レコード
      • X.509 証明書

      本番環境にインポートされた証明書と署名レコードを表示します。

    6. [更新セットのプレビュー] を選択します。
    7. [Commit Update Set] を選択します。
      [ステータス] が [コミット済み] に更新されたことが示されます。
      取得済み更新セットの [ステータス] が [コミット済み] に更新されます。
    8. ナビゲーターで、 「sn_kmf_record_signature.list」と入力して [KMF 署名レコード] リストを開きます。
    9. 2 つの KMF 署名レコードを見つけます。
      これらのレコードは、最近作成されたレコードであり、[ KMF 署名の目的 ] フィールドの値が [信頼のサークル] です。[作成済み] フィールドをリストに追加するか、現在の日付で作成されたレコードをフィルタリングする必要がある場合があります。
    10. ナビゲーターで「sys_certificate.list」と入力し、[簡単な説明] の値が [code_signing_key] で、 [タイプ] の値が [トラストストア証明書] になっているレコードを開きます。
    11. [ 信頼できるコード署名証明書のインストール] を選択します。
      信頼できるコード署名証明書をインストールするための X.509 フォーム。
      証明書タイプが [信頼できる CodeSigning 証明書] に更新されます。
      重要:
      2 番目の証明書に対してこれらの手順を繰り返します。cm_code_attest と cm_code_signing の両方の暗号化モジュールに証明書があることに注意してください。

    タスクの結果

    信頼関係は、信頼できるインスタンスと本番インスタンスの間に確立されます。コード署名を有効にする準備ができました。「コード署名の有効化」を参照して手順を実行します。