信頼できるインスタンスでコード署名をオンにして構成します。
始める前に
必要なロール:
- admin
- security_admin
- codesigning_admin
- sn_kmf.cryptographic_manager
顧客署名と信頼のサークル (COT) 管理のために、少なくとも 1 つの暗号化キーペアと証明書 (p12 ファイル拡張子) が必要です。セキュリティを強化するために、顧客署名と COT 管理に別々の暗号化キーペアを使用することを検討してください。
警告: このプロセスを完了すると、1 時間以内に保護されたインスタンスにインストールする必要がある構成ファイルがダウンロードされます。このプロセスの後に、保護されたインスタンスに構成ファイルをアップロードする時間があることを確認してください。このプロセスの詳細については、「
コード署名構成ファイルを保護されたインスタンスにアップロードする」を参照してください。
手順
-
信頼できるインスタンスで、次の場所に移動します: をクリックして、[コード署名] 設定ページを開きます。
-
[ インスタンスタイプ ] フィールドで、 信頼できるインスタンスを選択します。
-
[次へ] ボタンをクリックします。
-
[実行するアクションを選択します] の [アクション] フィールドで、[コード署名を有効にする] を選択します。
-
[顧客署名キー ペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルの追加] を選択して、顧客署名目的で使用する暗号化キー ペア (p12 ファイル拡張子) をアップロードします。
ヒント: [+ファイルを追加] オプションが使用できない場合は、グローバルスコープであり、sn_kmf.cryptographic_manager ロールを持っていることを確認します。
-
[パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
-
[インポート] を選択します。
-
[続行] を選択して次のセクションに進みます。
-
[COT 管理キーペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルを追加] を選択して、顧客署名目的で使用する暗号化キーペア (p12 ファイル拡張子) をアップロードします。
-
[パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
-
[インポート] を選択します。
-
[続行] を選択して次のセクションに進みます。
-
[ 信頼できるタスクを実行 ] セクションで、すべてのタスクが完了するまで待機します。
インスタンスは、これらのタスクを自動的に生成して実行します。Vancouver リリースより前にコード署名を使用していた場合は、署名を更新するタスクが作成され、実行されます。
場合によっては、タスクは必要ありません。このページに「タスクは必要ありません (No tasks needed)」と表示されます。
-
[続行] を選択して次のセクションに進みます。
-
[ 構成ファイルのエクスポート ] ページで [ エクスポート ] を選択し、保護されたインスタンスでコード署名を有効にするために使用する構成ファイルを作成してダウンロードします。
エクスポートプロセスでは、「
保護されたインスタンスでのコード署名エンタープライズの構成」で詳述されている手順で使用するために、XML ファイルがローカルマシンにダウンロードされます。
注: コード署名は、ユーザーエクスペリエンスを向上させるために大きな更新セットに制限を適用します。更新セットの最大サイズは 10,000 レコードです。