Circle of Trust에 대한 인증서 임포트 및 설치

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 프로덕션에서 업데이트 세트를 검색하여 두 인스턴스 간에 신뢰 관계를 설정합니다. 신뢰할 수 있는 인스턴스에서 신뢰를 나타내기 위해 만든 인증서는 보호된 인스턴스에 수락되어야 합니다.

    시작하기 전에

    필요한 역할: admin, security_admin

    프로시저

    1. 보호된 인스턴스에서 다음으로 이동합니다. 시스템 업데이트 세트 > 검색된 업데이트 세트.
    2. 화면 왼쪽 아래 모서리에 있는 XML에서 업데이트 세트 임포트 버튼을 선택합니다.
      업데이트 세트를 검색할 XML 임포트 화면입니다.
    3. 파일 선택을 선택하고 에서 익스포트Circle of Trust 인증서 준비한 XML 파일을 찾아 선택합니다.
      업데이트 세트를 검색할 XML 임포트 화면입니다.
    4. 업로드를 선택합니다.
      코드 서명 업데이트 세트가 검색된 업데이트 세트 테이블에 추가됩니다.
      프로덕션에 업데이트 세트를 로드했습니다.
      주:
      업데이트 세트가 표시되지 않으면 로드됨 상태의 기록으로 목록을 필터링하고 로드됨 필드를 기준으로 목록을 정렬합니다.
    5. 업데이트 세트 기록을 열어 고객 업데이트 테이블에 다음 세 개의 기록이 포함되어 있는지 확인합니다.
      • 두 개의 KMF 서명 기록
      • X.509 인증서

      임포트한 인증 및 서명 기록을 프로덕션에 표시합니다.

    6. 업데이트 세트 미리 보기를 선택합니다.
    7. 업데이트 세트 커밋을 선택합니다.
      커밋됨으로 업데이트된 상태를 표시합니다.
      검색된 업데이트 세트 상태가 커밋됨으로 업데이트됩니다.
    8. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 엽니다.
    9. 두 개의 KMF 서명 기록을 찾습니다.
      이러한 기록은 KMF 서명 목적 필드 값이 신뢰서클인 가장 최근에 생성된 기록입니다. 생성됨 필드를 목록에 추가하거나 현재 날짜에 생성된 기록을 필터링해야 할 수 있습니다.
    10. 탐색기에서 sys_certificate.list 를 입력하고 간단한 설명 값이 code_signing_key 이고 유형 값이 Trust Store Cert인 기록을 엽니다.
    11. 신뢰할 수 있는 코드 서명 인증서 설치를 선택합니다.
      신뢰할 수 있는 코드 서명 인증서를 설치하기 위한 X.509 양식.
      인증서 유형이 신뢰할 수 있는 CodeSigning 인증서로 업데이트됩니다.
      중요사항:
      두 번째 인증서에 대해 이 단계를 반복합니다. cm_code_attest 및 cm_code_signing 암호화 모듈 모두에 대한 인증서가 있음을 기억하십시오.

    결과

    트러스트 관계는 신뢰할 수 있는 인스턴스와 보호된 인스턴스 간에 설정됩니다. 코드 서명을 활성화할 준비가 되었습니다. 단계를 완료하려면 다음을 참조하십시오 코드 서명 켜기 .