信頼のサークルの証明書のインポートとインストール

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 本番環境で更新セットを取得して、2 つのインスタンス間に信頼関係を確立します。信頼できるインスタンスで信頼を表すために作成された証明書が、保護されたインスタンスに受け入れられる必要があります。

    始める前に

    必要なロール:アドミン、security_admin

    手順

    1. 保護されたインスタンスで、次の場所に移動します: システムアップデートセット > 取得済み更新セット.
    2. 画面の左下隅にある [XML から更新セットをインポート] ボタンを選択します。
      更新セットを取得するための [XML のインポート] 画面。
    3. [ファイルを選択してください] を選択し、「信頼のサークル証明書の準備」でエクスポートした XML ファイルを参照して選択します。
      更新セットを取得するための [XML のインポート] 画面。
    4. [Upload] を選択します。
      コード署名更新セットが [取得済み更新セット] テーブルに追加されます。
      本番環境にロードされた更新セット。
      注:
      更新セットが表示されない場合は、ロード済みステータスのレコードのリストをフィルタリングし、[ロード完了] フィールドでリストをソートします。
    5. 更新セットレコードを開き、顧客アップデートテーブルに次の 3 つのレコードが含まれていることを確認します。
      • 2 つの KMF 署名レコード
      • X.509 証明書

      本番環境にインポートされた証明書と署名レコードを表示します。

    6. [更新セットのプレビュー] を選択します。
    7. [Commit Update Set] を選択します。
      [ステータス] が [コミット済み] に更新されたことが示されます。
      取得済み更新セットの [ステータス] が [コミット済み] に更新されます。
    8. ナビゲーターで、 「sn_kmf_record_signature.list」と入力して [KMF 署名レコード] リストを開きます。
    9. 2 つの KMF 署名レコードを見つけます。
      これらは最近作成されたレコードであり、[KMF 署名の目的] フィールドの値は [信頼のサークル (Circle of Trust)] です。[作成済み] フィールドをリストに追加するか、現在の日付で作成されたレコードをフィルタリングする必要がある場合があります。
    10. ナビゲーターで「sys_certificate.list」と入力し、[簡単な説明] の値が [code_signing_key] で、 [タイプ] の値が [トラストストア証明書] になっているレコードを開きます。
    11. [信頼できるコード署名証明書をインストールします] を選択します。
      信頼できるコード署名証明書をインストールするための X.509 フォーム。
      証明書タイプが [信頼できる CodeSigning 証明書] に更新されます。
      重要:
      2 番目の証明書についても、この手順を繰り返します。cm_code_attest 暗号モジュールと cm_code_signing 暗号モジュールの両方に対する証明書があることにご注意ください。

    タスクの結果

    信頼できるインスタンスと保護されたインスタンスの間に信頼関係が確立されます。コード署名を有効にする準備ができました。「コード署名を有効にする」を参照して手順を実行します。