서명 작업을 실행하여 서명을 고객 신뢰할 수 있는 루트(ROT)로 마이그레이션합니다.
시작하기 전에
필요한 역할: admin, security_admin 및 sn_kmf.cryptographic_manager
프로덕션 및 신뢰할 수 있는 인스턴스에서 코드 서명을 사용하도록 설정해야 합니다. com.snc.kmf.signature.validation.flag 시스템 속성이 true로 설정되어 있는지 검사하여 확인할 수 있습니다.
이 절차는 인스턴스에서 고객 신뢰 루트(ROT)를 변경하는 일련의 절차 중 일부입니다. 이 프로세스에 대한 개요는 을 참조하십시오 신뢰할 수 있는 루트 구성 변경.
프로시저
-
프로덕션 인스턴스에 로그인합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
ROT - 기록의 업데이트 세트를 찾아서 열고 고객 인증서 예약된 작업을 사용하여 서명을 마이그레이션합니다.
-
양식 아래쪽에서 지금 실행을 선택합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
프롬프트에서 Signing Job(서명 작업)을 선택합니다.
-
서명 작업 양식에서 필요에 따라 필드를 채웁니다.
| 필드 |
값 |
| 이름 |
작업의 고유한 이름을 만듭니다. |
| 유형 |
업데이트 세트 서명을 선택합니다. |
| 테이블 |
이전 단계에서 생성한 업데이트 세트를 선택합니다. 업데이트 세트의 이름은 change_root_of_trust_updateSet로 시작합니다. |
-
양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장 을 선택하여 이 기록을 저장합니다.
-
Right-click the form header and select 을 클릭하여 이 기록을 XML 파일로 익스포트합니다.
-
신뢰할 수 있는 인스턴스에 로그인합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
목록 헤더를 마우스 오른쪽 단추로 클릭하고 XML 임포트를 선택합니다.
-
XML 임포트 양식에서 파일 선택을 선택하고 이전 단계에서 다운로드한 XML 파일을 선택합니다.
-
업로드를 선택합니다.
-
목록에서 임포트한 보안 작업을 엽니다.
-
코드 서명 작업을 프로덕션으로 내보내기를 선택합니다.
이 작업은 작업에 서명하고 프로덕션 인스턴스로 임포트할 수 있는 새 업데이트 세트에 배치합니다.
중요사항: 작업에 서명한 후 10분 이내에 다음 단계를 수행해야 합니다. 이 기간을 초과하는 경우 다음 단계를 사용하여 작업에 다시 서명할 수 있으며, 이렇게 하면 서명된 다른 업데이트 세트가 생성됩니다.
-
다음으로 이동 레이블이 표시됩니다.
-
이전 단계에서 생성한 업데이트 세트를 찾습니다.
이름은 SIGN_UPDATE_SET_updateSet로 시작합니다.
-
업데이트 세트를 XML 파일로 익스포트하려면 XML 익스포트를 선택합니다.
-
프로덕션 인스턴스에 로그인합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
목록 아래쪽에서 XML에서 업데이트 세트 임포트를 선택합니다.
-
XML 임포트 양식에서 파일 선택을 선택하고 이전 단계에서 다운로드한 XML 파일을 선택합니다.
-
업로드를 선택합니다.
-
다음으로 이동 을 클릭하고 SIGN_UPDATE_SET_updateSet로 시작하는 업데이트 세트를 엽니다.
-
업데이트 세트 미리 보기를 선택합니다.
-
미리 보기가 완료되면 업데이트 세트 커밋을 선택합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
임포트한 보안 작업을 엽니다.
-
시작을 선택하여 보안 작업을 실행합니다.
보안 작업이 완료되면 작업 상태에 대한 정보가 요약 필드에 나타납니다.
작업이 완료 상태일 때 업데이트 세트 기록의 모든 서명은 고객이 제공한 인증서를 검증 인증서로 사용해야 합니다. KMF 서명 기록[sn_kmf_record_signature] 테이블에서 이를 확인할 수 있습니다.
다음에 수행할 작업
신뢰할 수 있는 루트 구성 프로세스를 계속하려면 을 참조하십시오 ServiceNow 신뢰 루트 사용 안 함.