Circle of Trust 인증서 준비

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 신뢰할 수 있는 환경에서 업데이트 세트를 생성하여 신뢰할 수 있는 인증서를 프로덕션 환경으로 익스포트합니다.

    시작하기 전에

    필요한 역할: admin, security_admin

    시작하기 전에

    신뢰할 수 있는 인스턴스

    프로시저

    1. 신뢰할 수 있는 환경에서 다음으로 이동합니다. sys_certificate.list.
      X.509 인증서 목록
    2. 신뢰할 수 있는 저장소 인증서 유형으로 생성된 가장 최근에 작성된 X.509 인증서를 엽니다.
      가장 최근 기록을 찾으려면 생성됨 필드를 목록에 추가해야 할 수 있습니다. 개인 목록을 참조하십시오.
    3. 프로덕션으로 인증서 내보내기를 선택합니다.
      인증서를 프로덕션으로 익스포트 버튼.
      인증서와 함께 서명이 생성됩니다.
    4. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트.
    5. 코드 서명 업데이트를 찾아서 엽니다.

      이 업데이트는 텍스트 code_signing_key_publicsigver로 시작됩니다.

      이전 단계에서 새 코드 서명 업데이트 세트 기록이 생성되었습니다. 이 기록을 찾으려면 작성자 필드를 사용하여 목록을 정렬하고 이름 필드에서 있는 기록을 찾습니다.

    6. 관련 서명 레코드와 X.509 인증서를 봅니다.

      업데이트 세트에는 테이블의 서명 항목 및 인증서와 함께 서명 기록의 첨부 파일이 포함됩니다.

      업데이트 세트의 내용을 표시합니다.
    7. XML로 익스포트 관련 링크를 선택합니다.
      XML 관련 링크로 익스포트.
    8. 프로덕션에서 업데이트 세트를 검색합니다.
      자세한 내용은 Retrieve an update set 문서를 참조하십시오.
      중요사항:
      두 번째 키 쌍에 대해 이 단계를 반복합니다. cm_code_attest 및 cm_code_signing 암호화 모듈 모두에 대한 키가 있음을 기억하십시오.