Preparar certificados do Círculo de confiança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie um conjunto para atualização no ambiente confiável para exportar o certificado confiável para o ambiente de produção.

    Antes de Iniciar

    Funções necessárias: administrador, security_admin

    Antes de Iniciar

    Instância confiável

    Procedimento

    1. No ambiente confiável, navegue até sys_certificate.list.
      Lista de certificados X.509
    2. Abra o Certificado X.509 criado mais recentemente que foi gerado com o tipo Certificado de armazenamento confiável.
      Pode ser necessário adicionar o campo Criado à lista para encontrar o registro mais recente. Consulte Listas pessoais.
    3. Selecione Exportar certificado para produção.
      Botão Exportar certificado para produção.
      É criada uma assinatura com o certificado.
    4. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações locais.
    5. Encontre e abra a atualização de assinatura de código.

      Esta atualização começará com o texto code_signing_key_publicsigver.

      Um novo registro de conjunto para atualização de assinatura de código foi criado pelas etapas anteriores. Para encontrar este registro, classifique a lista usando o campo Criado por e procure os registros com o campo Nome.

    6. Exiba os Registros de assinatura relevantes e o certificado X.509.

      O conjunto de atualizações inclui o anexo para o registro de assinatura junto com a entrada da assinatura na tabela e o certificado.

      Exibe o conteúdo do conjunto de atualizações.
    7. Selecione o link relacionado Exportar para XML.
      Link relacionado Exportar para XML.
    8. Recupere o conjunto de atualizações na produção.
      Consulte Retrieve an update set para obter detalhes.
      Importante:
      Repita essas etapas para o segundo par de chaves. Lembre-se de que há uma chave para os módulos criptográficos cm_code_attest e cm_code_signing.