신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 해제하여 프로덕션 인스턴스에 연결하는 신뢰할 수 있는 인스턴스를 식별합니다.
시작하기 전에
필요한 역할: security_admin, sn_kmf.crypto_manager 또는 sn_kmf.admin
이 태스크 정보
서명된 업데이트 세트가 있는 코드 서명 작업은 코드 서명 기능을 켜고 끄는 데 사용됩니다. 이 기능을 사용할 수 있는 다른 방법은 없습니다. 이 프로세스에는 다음이 포함됩니다.
- 신뢰할 수 있는 인스턴스에 코드 서명 작업 2개(코드 서명 켜기 및 코드 서명 끄기)를 생성합니다.
주: 코드 서명을 끄면 시스템 속성이 false로 설정되지만 코드 서명의 신뢰할 수 있는 친구 목록은 계속 사용할 수 있습니다.
- 코드 서명 속성 끄기 작업을 업데이트 세트에 넣습니다.
- 작업을 프로덕션으로 가져옵니다.
- 서명이 신뢰할 수 있는 인스턴스에서 시작된 것으로 확인되면 프로덕션에서 작업을 사용합니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
이름 필드에서 "*Turn"을 검색합니다.
중요사항: 표에는 Turn on Code Signing Property(코드 서명 속성 켜기) 및 Turn off Code Signing Property(코드 서명 속성 끄기)라는 두 가지 작업이 나열되어 있습니다. 이러한 각 작업에 대해 이 절차를 수행합니다.
-
코드 서명 속성 해제를 선택합니다.
예약된 스크립트 실행 양식이 로드되고 코드 서명 속성을 해제하는 정보가 포함됩니다. 이 작업은 코드 서명 프로세스를 통해 작업 및 확인된 서명을 포함하는 업데이트 세트를 생성합니다.
-
스크립트를 즉시 실행하려면 인증서에 서명하고 업데이트 세트를 생성한 다음 서명된 작업을 프로덕션으로 익스포트합니다를 선택합니다.
지정된 일정에 따라 실행되도록 스크립트를 구성할 수도 있습니다.
-
다음으로 이동 레이블이 표시됩니다.
-
각 코드 서명 속성 업데이트 세트를 열고 XML로 익스포트를 선택합니다.
-
프로덕션 인스턴스에 로그인합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
XML에서 업데이트 세트 가져오기를 선택하고 코드 서명 속성 업데이트 세트를 선택합니다.
-
파일 선택을 선택하고 업데이트 세트를 업로드하고 커밋합니다.
-
각 업데이트 세트를 선택하고 지금 실행을 선택합니다.
-
다음으로 이동 을 클릭하고 의 서명 목적을 Circle of Trust검색합니다KMF.
신뢰 관계로 인해 작업이 이동되었으며 작업이 사용될 때 서명 확인 프로세스가 실행됩니다. 작업, 서명 및 인증서가 모두 의 일부 Circle of Trust인 경우 코드 서명을 해제할 수 있습니다 Circle of Trust .
-
다음으로 이동
-
com_snc_kmf_signature.validation.flag 값을 검색하여 true로 설정되어 있는지 확인합니다.
-
테이블에 새 속성이 com_snc_kmf_signature.validation.certificate 나열되어 있는지 확인합니다.