信頼できるインスタンスでコード署名をオンにして構成します。
始める前に
必要なロール:
- アドミン
- セキュリティ_アドミン
- codesigning_admin
- sn_kmf.cryptographic_manager
顧客署名と信頼のサークル (COT) 管理のために、少なくとも 1 つの暗号化キーペアと証明書 (p12 ファイル拡張子) が必要です。セキュリティを強化するために、顧客署名と COT 管理に別々の暗号化キーペアを使用することを検討してください。
警告: このプロセスを完了すると、1 時間以内に保護されたインスタンスにインストールする必要がある構成ファイルのダウンロードが完了します。このプロセスの後に、構成ファイルを保護されたインスタンスにアップロードする時間があることを確認します。このプロセスの詳細については、「
コード署名構成ファイルを保護されたインスタンスにアップロードする」を参照してください。
手順
-
信頼できるインスタンスで、 をクリックして [コード署名構成] ページを開きます。
-
[インスタンスタイプ] フィールドで、[信頼できるインスタンス] を選択します。
-
[次へ] ボタンをクリックします。
-
[実行するアクションを選択します] の [アクション] フィールドで、[コード署名を有効にする] を選択します。
-
[顧客署名キー ペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルの追加] を選択して、顧客署名目的で使用する暗号化キー ペア (p12 ファイル拡張子) をアップロードします。
ヒント: [+ファイルを追加] オプションが使用できない場合は、グローバルスコープであり、sn_kmf.cryptographic_manager ロールを持っていることを確認します。
-
[パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
-
[インポート] を選択します。
-
[続行] を選択して次のセクションに進みます。
-
[COT 管理キーペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルを追加] を選択して、顧客署名目的で使用する暗号化キーペア (p12 ファイル拡張子) をアップロードします。
-
[パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
-
[インポート] を選択します。
-
[続行] を選択して次のセクションに進みます。
-
[信頼できるタスクを実行 (Perform trusted tasks)] セクションで、すべてのタスクが完了するまで待機します。
インスタンスは、これらのタスクを自動的に生成して実行します。Vancouver リリースより前にコード署名を使用していた場合は、署名を更新するタスクが作成され、実行されます。
場合によっては、タスクは必要ありません。このページに「タスクは必要ありません (No tasks needed)」と表示されます。
-
[続行] を選択して次のセクションに進みます。
-
[構成ファイルのエクスポート] ページで、[エクスポート] を選択して、保護されたインスタンスでコード署名をオンにするために使用する構成ファイルを作成してダウンロードします。
エクスポートプロセスでは、「
保護されたインスタンスでのコード署名エンタープライズの構成」で詳述されている手順で使用するために、XML ファイルがローカルマシンにダウンロードされます。
注: コード署名では、ユーザーエクスペリエンスを向上させるために、大規模な更新セットに制限が適用されます。更新セットの最大サイズは 10,000 レコードです。