Importar e instalar certificados para o Círculo de confiança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Recupere o conjunto para atualizações na produção para estabelecer o relacionamento de confiança entre as duas instâncias. Os certificados que foram criados para representar confiança na instância confiável devem ser aceitos na instância protegida.

    Antes de Iniciar

    Funções necessárias: administrador, security_admin

    Procedimento

    1. Na instância protegida, navegue até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
    2. Selecione o botão Importar conjuntos para atualização de XML no canto inferior esquerdo da tela.
      Importar tela XML para recuperar o conjunto de atualizações.
    3. Clique em Escolher arquivo e navegue para selecionar o arquivo XML que você exportou em Preparar certificados do Círculo de confiança.
      Importar tela XML para recuperar o conjunto de atualizações.
    4. Selecione Carregar.
      O conjunto de atualizações de assinatura de código é adicionado à tabela conjuntos para atualização recuperados.
      Conjunto de atualizações carregado para produção.
      Nota:
      Se você não encontrar seu conjunto para atualização, filtre sua lista para registros no estado Carregado e classifique a lista pelo campo Carregado.
    5. Abra o registro do conjunto de atualizações para verificar se a tabela Atualizações do cliente contém os três registros a seguir:
      • Dois registros de assinatura KMF
      • Certificado X.509

      Mostra o certificado importado e os registros de assinatura na produção.

    6. Selecione Visualizar Conjunto para atualização.
    7. Clique em “Confirmar Update Set”.
      Mostra o Estado atualizado como Confirmado.
      O Estado Update Set recuperado é atualizado para Confirmado.
    8. No navegador, insira sn_kmf_record_signature.list para abrir a lista Registros de assinatura KMF.
    9. Localize os dois registros de assinatura KMF.
      Estes são os registros criados mais recentemente onde o campo Finalidade da assinatura KMF tem um valor de Círculo de confiança. Pode ser necessário adicionar o campo Criado à sua lista ou filtrar os registros criados na data atual.
    10. No navegador, insira sys_certificate.list e abra o registro com um valor Descrição resumida de code_signing_key e um valor Tipo de Certificado de armazenamento de confiança.
    11. Selecione Instalar certificado de assinatura de código confiável.
      Formulário X.509 para instalar o certificado de Assinatura de código confiável.
      O tipo de certificado é atualizado para Certificado CodeSigning confiável.
      Importante:
      Repita essas etapas para o seu segundo certificado. Lembre-se de que há um certificado para os módulos criptográficos cm_code_attest e cm_code_signing.

    Resultado

    O relacionamento de confiança é estabelecido entre instâncias confiáveis e protegidas. Você está pronto para habilitar a assinatura de código. Consulte Ativar a Assinatura de código para concluir as etapas.