코드 서명 켜기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 23일
  • 읽기3분

    • 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 켜서 프로덕션 인스턴스에 연결하는 신뢰할 수 있는 인스턴스를 식별합니다.

    시작하기 전에

    필요한 역할: security_admin, sn_kmf.crypto_manager 또는 sn_kmf.admin

    코드 서명을 활성화하기 전에 팀에 문의 고객 서비스 및 지원 하여 코드 서명 프레임워크[com.glide.code_signing] 플러그인을 켜야 합니다.

    이 태스크 정보

    서명된 업데이트 세트가 있는 코드 서명 작업은 코드 서명 기능을 켜거나 끄는 데 사용됩니다. 이 기능에 대한 다른 방법은 없습니다. 이 프로세스에는 다음이 포함됩니다.
    • 신뢰할 수 있는 상태에서 코드 서명 작업 2개를 생성하고, 하나는 코드 서명을 켜고 다른 하나는 코드 서명을 끕니다.
      • 예약된 작업 켜기는 서명된 코드의 MID Server 확인 프로세스를 시작합니다.
      • 해제 예약된 작업은 서명된 코드의 MID Server 확인을 중지합니다.
      주:
      코드 서명을 끄면 시스템 속성이 false로 표시되지만 코드 서명의 신뢰할 수 있는 친구 목록은 계속 사용할 수 있습니다.
    • 코드 서명 속성 켜기 작업을 업데이트 세트에 넣습니다.
    • 작업을 프로덕션으로 가져옵니다.
    • 서명이 신뢰할 수 있는 인스턴스에서 시작된 것으로 확인된 경우 프로덕션에서 코드 서명 속성 켜기 작업을 사용합니다.

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 다음으로 이동합니다. 모두 > 시스템 정의 > 예약된 작업레이블이 표시됩니다.
    2. 이름 필드에서 "*Turn"을 검색합니다.
    3. 코드 서명 속성 켜기를 선택합니다.
      에 대한 Circle of Trust코드 서명 기능을 켜거나 끄는 작업을 표시합니다.
      예약된 스크립트 실행 양식이 로드됩니다. 이 양식에는 코드 서명 속성을 사용하도록 설정하는 정보가 포함되어 있습니다. 이 작업은 코드 서명 프로세스를 통해 작업 및 확인된 서명을 포함하는 업데이트 세트를 생성합니다.
      예약된 스크립트 실행 양식이 로드됩니다.
    4. 스크립트를 즉시 실행하려면 인증서에 서명하고 업데이트 세트를 생성한 다음 서명된 작업을 프로덕션으로 익스포트합니다를 선택합니다.
      지정된 일정에 따라 실행되도록 스크립트를 구성할 수도 있습니다.
    5. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트레이블이 표시됩니다.
    6. 각 코드 서명 속성 업데이트 세트를 열고 XML로 익스포트를 선택합니다.
    7. 프로덕션 인스턴스에 로그인합니다.
    8. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트레이블이 표시됩니다.
    9. XML에서 업데이트 세트 가져오기 단추를 선택하고 코드 서명 속성 업데이트 집합을 선택합니다.
    10. 파일 선택을 선택하고 업데이트 세트를 업로드하고 커밋합니다.
    11. 다음으로 이동하여 예약된 작업 목록으로 돌아갑니다. 모두 > 시스템 정의 > 예약된 작업레이블이 표시됩니다.
    12. 코드 서명 속성 켜기 작업 기록을 엽니다.
    13. 양식 맨 위에 있는 필수 구성요소 확인 버튼을 선택합니다.
      필수 구성요소 확인 버튼
    14. 필수 구성요소 확인이 완료된 후 지금 실행 버튼을 선택합니다.
      코드 서명 속성 켜기 예약된 작업은 서명된 코드의 MID Server 확인 프로세스를 시작합니다.
    15. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 열고 KMF 서명 용도Circle of Trust인 기록을 필터링합니다.
      신뢰 관계로 인해 작업이 이동되었으며 작업이 사용될 때 서명 확인 프로세스가 실행됩니다. 작업, 서명 및 인증서가 모두 의 일부 Circle of Trust인 경우 코드 서명을 켤 수 있습니다 Circle of Trust .
    16. 탐색기에서 sys_properties.list 를 입력하여 시스템 속성 목록을 엽니다.
    17. com_snc_kmf_signature.validation.flag 값을 검색하여 true로 설정되어 있는지 확인합니다.
    18. 테이블에 새 속성이 com_snc_kmf_signature.validation.certificate 나열되어 있는지 확인합니다.
      그림 1. 시스템 속성
      시스템 속성에서 사용할 수 있는 코드 서명 인증서입니다.

      프로덕션에서 Circle of Trust 작업을 사용하여 신뢰 관계를 확인합니다. 코드 서명을 시도하는 프로덕션에서는 직접 작업을 실행할 수 없습니다. 구성 옵션에 대한 자세한 내용은 을 참조하십시오 .