코드 서명 키 페어 및 인증서 만들기
서명된 인증서에 대해 두 개의 키 페어를 생성하여 프로덕션 인스턴스와 신뢰할 수 있는 인스턴스 간에 신뢰를 설정합니다.
인스턴스 간에 신뢰를 설정하려면 각 cm_code_attest 및 cm_code_signing 암호화 모듈에 대한 키 페어와 인증서를 생성해야 합니다.
키 페어 및 인증서 생성은 로컬 디바이스에 설치된 암호화 도구(예: OpenSSL 도구)를 사용하여 수행됩니다. 이 도구에 대한 자세한 내용은 을 참조하십시오 https://www.openssl.org. 조직에서 LibreSSL 또는 GnuTLS와 같은 다른 암호화 도구를 사용하는 경우 유사한 단계는 해당 제품의 설명서를 참조하십시오.
키 페어 사양
생성하는 키 페어는 이러한 요구 사항을 충족해야 합니다.
| 유형 | RSA |
| 키 길이 | 4096 |
| 서명 알고리즘 | RSASSA_PKCS1_V1_5_SHA_512 |
인증서 사양
인증서는 공용 인증 기관에서 서명해야 합니다.