失効要求構成のインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 保護されたインスタンスに更新セットをインポートして、証明書の失効プロセスを開始します。承認者はメール通知を受信し、証明書が取り消される前に承認ワークフローを完了する必要があります。承認とは、セキュリティとコンプライアンスの目的で失効が確認および承認され、追跡可能であることを意味します。

    始める前に

    必要なロール:sn_cse.codesigning_admin、sn_cse.quorum_requester、security_admin

    手順

    1. 保護されたインスタンスにログインし、次に移動します: すべて > システムアップデートセット > 取得済み更新セット > XML のインポート.
      [XML のインポート] ページが表示されます。
    2. [ ファイルを選択 ] を選択し、ローカルシステムから構成 XML ファイルを選択します。
    3. [Upload (アップロード)] を選択します。
    4. のコード署名設定ページに戻る すべて > コード署名 > コード署名構成.
      1. [バッチの顧客アップデート] タブで、次の構成ファイルを確認します。
        • コード署名構成プロパティ (time_window)
        • コード署名構成プロパティ (approver_email_ids)
        • コード署名構成プロパティ (minimum_approvals)
        • コード署名構成プロパティ (restart_mid_servers)
        • コード署名クォーラム要求 (CSEQCxxxxxxx)
        • コード署名トランザクション (CSETRANSxxxxxxx)
        • KMF 署名レコード
      2. 選択 バッチ更新セットプレビュー > 更新セットバッチをコミット.
    5. のコード署名設定ページに戻る すべて > コード署名 > 設定 > ガイド付きセットアップ.
    6. [インスタンスタイプ] フィールドで、[保護されたインスタンス] を選択し、[次へ] を選択します。
      [構成を開始または続行 (Start or continue your configuration)] ページが表示されます。
    7. [コード署名構成の更新セットがインポートされ、コミットされたことを確認する] チェックボックスをオンにします。 チェックボックスをオンにして、[次へ] を選択します。
      [クォーラムコントロールの構成] ページで、入力した情報を確認し、[ クォーラム承認のトリガー] を選択します。
    8. 保護されたインスタンスで、[クォーラム承認をトリガー] ページの [認定失効ステータス ] を選択して、クォーラムコントロール要求承認の更新を確認します。
    9. [承認者の詳細] を選択し、クォーラム要求のステータスを確認します。