信頼のサークル証明書の準備

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 信頼できる環境で、信頼できる証明書を本番環境にエクスポートするための更新セットを作成します。

    始める前に

    必要なロール:アドミン、security_admin

    始める前に

    信頼できるインスタンス

    手順

    1. 信頼できる環境で、次の場所に移動します: sys_certificate.list.
      X.509 証明書リスト
    2. [信頼ストア証明書]タイプで生成された、最後に作成された X.509 証明書を開きます。
      最新のレコードを見つけるために、[作成日時] フィールドをリストに追加する必要がある場合があります。「パーソナルリスト」を参照してください。
    3. [証明書を本番環境にエクスポート] を選択します。
      [証明書を本番環境にエクスポート] ボタン。
      証明書とともに署名が作成されます。
    4. 次のように移動する。 システムアップデートセット > ローカル更新セット.
    5. コード署名の更新を見つけて開きます。

      この更新は、先頭が「code_signing_key_publicsigver」というテキストです。

      ここまでの手順によって、新しいコード署名更新セットレコードが作成されました。このレコードを見つけるには、[作成者] フィールドを使用してリストをソートし、[名前] フィールドでを含むレコードを検索します。

    6. 関連する署名レコードと X.509 証明書を表示します。

      更新セットには、署名レコードの添付ファイル、テーブル内の署名のエントリ、および証明書が含まれています。

      更新セットの内容を表示します。
    7. [XML へのエクスポート] 関連リンクを選択します。
      [XML へのエクスポート (Export to XML)] 関連リンク。
    8. 本番環境で更新セットを取得します。
      詳細は、「Retrieve an update set」を参照してください。
      重要:
      2 番目のキーペアに対してこれらの手順を繰り返します。cm_code_attest 暗号モジュールと cm_code_signing 暗号モジュールの両方に対するキーがあることにご注意ください。