코드 서명 켜기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 켜서 프로덕션 인스턴스에 연결되는 신뢰할 수 있는 인스턴스를 식별합니다.

    시작하기 전에

    필요한 역할: security_admin, sn_kmf.crypto_manager 또는 sn_kmf.admin

    코드 서명을 활성화하기 전에 팀에 문의 고객 서비스 및 지원 하여 코드 서명 프레임워크[com.glide.code_signing] 플러그인을 켜야 합니다.

    이 태스크 정보

    서명된 업데이트 세트가 있는 코드 서명 작업은 코드 서명 기능을 켜거나 끄는 데 사용됩니다. 이 기능에 대한 다른 방법은 없습니다. 이 프로세스에는 다음이 포함됩니다.
    • 신뢰할 수 있는 인스턴스에 코드 서명 작업 2개를 생성하여 각각 코드 서명을 켜고 코드 서명을 해제합니다.
      • 예약된 작업 켜기 는 서명된 코드의 MID 서버 확인 프로세스를 시작합니다.
      • 예약된 작업을 끄면 서명된 코드의 MID 서버 유효성 검사가 중지됩니다.
      주:
      코드 서명을 끄면 시스템 속성이 false로 표시되지만 코드 서명 신뢰할 수 있는 친구 목록은 계속 사용할 수 있습니다.
    • 코드 서명 속성 켜기 작업을 업데이트 세트에 넣습니다.
    • 작업을 프로덕션으로 가져옵니다.
    • 서명이 신뢰할 수 있는 인스턴스에서 시작된 것으로 확인된 경우 프로덕션 환경에서 코드 서명 속성 켜기 작업을 사용합니다.

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 모두 > 시스템 정의 > 예약된 작업.
    2. 이름 필드에서 "*Turn"을 검색합니다.
    3. 코드 서명 속성 켜기를 선택합니다.
      에 대해 Circle of Trust코드 서명 기능을 켜거나 끄는 작업을 표시합니다.
      예약된 스크립트 실행 양식이 로드됩니다. 이 양식에는 코드 서명 속성을 사용하도록 설정하는 정보가 포함되어 있습니다. 이 작업은 코드 서명 프로세스를 통해 작업 및 유효성이 검사된 서명을 포함하는 업데이트 세트를 생성합니다.
      예약된 스크립트 실행 양식이 로드되었습니다.
    4. 스크립트를 즉시 실행하려면 인증서에 서명하고, 업데이트 세트를 만들고, 서명된 작업을 프로덕션으로 익스포트를 선택합니다.
      지정된 일정에 따라 실행되도록 스크립트를 구성할 수도 있습니다.
    5. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트.
    6. 각 코드 서명 속성 업데이트 세트를 열고 XML로 내보내기를 선택합니다.
    7. 프로덕션 인스턴스에 로그인합니다.
    8. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트.
    9. XML에서 업데이트 세트 가져오기 단추를 선택하고 코드 서명 속성 업데이트 세트를 선택합니다.
    10. 파일 선택을 선택하고 업데이트 세트를 업로드하고 커밋합니다.
    11. 다음으로 이동하여 예약된 작업 목록으로 돌아갑니다. 모두 > 시스템 정의 > 예약된 작업.
    12. 코드 서명 속성 켜기 작업 기록을 엽니다.
    13. 양식 상단에 있는 필수 구성요소 확인 버튼을 선택합니다.
      필수 구성요소 확인 버튼
    14. 필수 구성 요소 확인이 완료된 후 지금 실행 단추를 선택합니다.
      코드 서명 속성 켜기 예약된 작업은 서명된 코드의 MID 서버 확인 프로세스를 시작합니다.
    15. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 열고 KMF 서명 목적Circle of Trust인 기록을 필터링합니다.
      트러스트 관계로 인해 작업이 이동되었으며 작업이 사용되면 서명 확인 프로세스가 실행됩니다. 작업, 서명 및 인증서가 모두 의 일부 Circle of Trust인 경우 다음을 사용하여 Circle of Trust 코드 서명을 켤 수 있습니다.
    16. 탐색기에서 sys_properties.list 를 입력하여 시스템 속성 목록을 엽니다.
    17. com_snc_kmf_signature.validation.flag 검색하여 값이 true로 설정되어 있는지 확인합니다.
    18. 테이블에 새 속성이 com_snc_kmf_signature.validation.certificate 나열되어 있는지 확인합니다.
      그림 1. 시스템 속성
      시스템 속성에서 사용할 수 있는 코드 서명 인증서.

      프로덕션에서 Circle of Trust 작업을 사용하여 신뢰 관계를 확인합니다. 코드 서명을 시도하는 프로덕션에서는 직접 작업을 실행할 수 없습니다. 구성 옵션에 대한 자세한 내용은 을 참조하십시오 코드 서명 구성 .