인증서 확인 켜기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 인증서 기반 확인으로 인스턴스를 보호합니다.

    시작하기 전에

    필요한 역할:
    • codesigning_admin
    • security_admin
    • sn_kmf.cryptographic_manager

    프로시저

    1. 신뢰할 수 있는 비프로덕션 인스턴스(TNPI)에서 모두 > 코드 서명 > 코드 서명 구성 을 클릭하여 코드 서명 구성 페이지를 엽니다.
    2. 인스턴스 유형 필드에서 신뢰할 수 있는 비프로덕션 인스턴스를 선택합니다.
    3. 다음 단추를 선택합니다.
    4. 수행하려는 작업 선택Action(작업) 필드에서 Turn on Cert Validation(인증서 유효성 검사 켜기)을 선택합니다.
    5. 다음 단추를 선택합니다.
    6. 고객 서명 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 페어(P12 파일 확장명)를 업로드합니다.
      팁:
      +파일 추가 옵션을 사용할 수 없는 경우 전역 범위에 있고 sn_kmf.cryptographic_manager 역할이 있는지 확인합니다.
    7. Password( 암호 ) 필드에 업로드된 키 쌍의 암호를 입력합니다.
    8. 임포트를 선택합니다.
    9. 계속을 선택하여 다음 섹션으로 이동합니다.
    10. COT 관리 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 고객 서명에 사용할 암호화 키 페어(P12 파일 확장명)를 업로드합니다.
    11. Password( 암호 ) 필드에 업로드된 키 쌍의 암호를 입력합니다.
    12. 임포트를 선택합니다.
    13. 계속을 선택하여 다음 섹션으로 이동합니다.
    14. 신뢰할 수 있는 비프로덕션 작업 수행 섹션에서 모든 작업이 완료될 때까지 기다립니다.

      인스턴스는 이러한 작업을 자동으로 생성하고 실행합니다. 릴리스 이전에 Vancouver 코드 서명을 사용한 경우 서명을 업데이트하기 위한 작업이 생성되고 실행됩니다.

      작업이 필요하지 않은 경우도 있습니다. 필요한 작업 없음 이 이 페이지에 표시됩니다.

    15. 계속을 선택하여 다음 섹션으로 이동합니다.
    16. 구성 파일 내보내기 페이지에서 내보내기 를 선택하여 보호된 프로덕션 인스턴스에서 코드 서명을 켜는 데 사용되는 구성 파일을 만들고 다운로드합니다.
      내보내기 프로세스는 에 설명된 보호된 프로덕션 인스턴스에 코드 서명 엔터프라이즈 구성단계에서 사용할 XML 파일을 로컬 시스템에 다운로드합니다.
    17. 보호된 프로덕션 인스턴스(PPI)에서 모두 > 시스템 업데이트 세트 > 검색된 업데이트 세트.
    18. 검색된 업데이트 세트 목록 맨 아래에 있는 XML에서 업데이트 세트 임포트를 선택합니다.
    19. 파일 선택을 선택하고 구성 파일(xml 파일 확장자)을 선택합니다.
    20. 업로드를 선택합니다.
    21. 의 코드 서명 구성 페이지로 돌아갑니다. 모두 > 코드 서명 > 코드 서명 구성.
    22. 마법사를 사용하여 구성을 완료하고 인증서 유효성 확인 활성화를 완료하기 위한 옵션을 선택합니다.