구성 개요

코드 서명에는 권한 부여 수준을 가진 권한이 없는 사용자가 승인되지 않은 활동에 액세스하지 못하도록 하는 신뢰할 수 있는 인스턴스와 프로덕션 인스턴스 간의 초기 신뢰 관계가 필요합니다.

각 항목을 참조하여 코드 서명 사용을 설정하는 Circle of Trust 구성 단계를 완료합니다.

코드 서명 켜기

신뢰할 수 있는 인스턴스에서 코드 서명을 켜서 프로덕션 인스턴스에 연결하는 신뢰할 수 있는 인스턴스를 식별합니다.

코드 서명 키 쌍 및 인증서 만들기

서명된 인증서에 두 개의 키 쌍을 생성하여 프로덕션과 신뢰할 수 있는 인스턴스 간에 신뢰를 설정합니다.

코드 서명에 필요한 키 쌍과 인증서 로드

코드 서명을 Circle of Trust 사용하여 지정된 신뢰할 수 있는 인스턴스에서 관계를 설정합니다. 이 첫 번째 단계에서는 암호화 키를 비프로덕션 환경에 로드하여 프로덕션 인스턴스 업데이트에 대해 신뢰할 수 있는 소스를 설정합니다.

Circle of Trust 인증서 준비

신뢰할 수 있는 인스턴스에 업데이트 세트를 생성하여 신뢰할 수 있는 인증서를 프로덕션 환경으로 익스포트합니다.

Circle of Trust용 인증서 임포트 및 설치

업데이트 세트를 신뢰할 수 있는 환경에서 익스포트한 후 프로덕션에서 업데이트 세트를 검색하여 두 인스턴스 사이에 신뢰 관계를 설정합니다. 신뢰할 수 있는 인스턴스에서 신뢰를 나타내기 위해 만든 인증서를 프로덕션 인스턴스로 수락해야 합니다.

ECC 방화벽에서 사용자 지정 규칙 지정

ECC(External Communication Channel) 방화벽 MID 서버 을 구성하여 들어오는 메시지를 선택적으로 허용하거나 거부하는 사용자 지정 규칙을 만들고 코드 서명 구성을 재정의합니다.