코드 서명 켜기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 켜서 프로덕션 인스턴스와 연결된 신뢰할 수 있는 인스턴스를 식별합니다.

    시작하기 전에

    필요한 역할: security_admin, sn_kmf.crypto_manager 또는 sn_kmf.admin

    코드 서명을 활성화하기 전에 팀에 문의하여 고객 서비스 및 지원 코드 서명 엔터프라이즈 [com.glide.code_signing_enterprise] 플러그인을 켜야 합니다. 코드 서명의 사용 사례에 대한 자세한 내용은 문서를 코드 서명 탐색참조하십시오.

    이 태스크 정보

    서명된 업데이트 세트가 있는 코드 서명 작업은 코드 서명 기능을 켜거나 끄는 데 사용됩니다. 이 기능을 위한 다른 방법은 없습니다. 이 프로세스에는 다음이 포함됩니다.
    • 신뢰할 수 있는 인스턴스에 코드 서명 작업을 두 개 생성하는데, 하나는 코드 서명을 설정하는 작업이고 다른 하나는 코드 서명을 끄는 작업입니다.
      • 예약된 작업을 켜면 서명된 코드에 대한 MID 서버 확인 프로세스가 시작됩니다.
      • 예약된 작업 끄기 는 서명된 코드에 대한 MID Server 확인을 중지합니다.

      기본적으로 코드 서명은 모든 MID 서버에 적용됩니다. 그러나 코드 서명을 MID 서버의 특정 하위 집합으로 제한해야 하는 경우 ECC 방화벽을 사용하여 이를 수행할 수 있습니다.

      주:
      코드 서명을 끄면 시스템 속성이 false로 표시되지만 코드 서명의 신뢰할 수 있는 친구 목록은 계속 사용할 수 있습니다.
    • 코드 서명 속성 켜기 작업을 업데이트 세트에 넣습니다.
    • 작업을 프로덕션으로 가져옵니다.
    • 서명이 신뢰할 수 있는 인스턴스에서 시작된 것으로 확인된 경우 프로덕션 환경에서 코드 서명 속성 켜기 작업을 사용합니다.

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 다음으로 이동합니다. 모두 > 시스템 정의 > 예약된 작업.
    2. 이름 필드에서 "*Turn"을 검색합니다.
    3. 코드 서명 속성 켜기를 선택합니다.
      에 대한 Circle of Trust코드 서명 기능을 켜거나 끄는 작업을 표시합니다.
      예약된 스크립트 실행 양식이 로드됩니다. 이 양식에는 코드 서명 속성을 활성화하는 정보가 포함되어 있습니다. 작업은 코드 서명 프로세스를 통해 작업과 확인된 서명을 포함하는 업데이트 세트를 만듭니다.
      예약된 스크립트 실행 양식이 로드됩니다.
    4. 스크립트를 즉시 실행하려면 인증서에 서명하고, 업데이트 세트를 만들고, 서명된 작업을 프로덕션으로 익스포트를 선택합니다.
      지정된 일정에 따라 실행되도록 스크립트를 구성할 수도 있습니다.
    5. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트.
    6. 각 코드 서명 속성 업데이트 세트를 열고 XML로 익스포트를 선택합니다.
    7. 프로덕션 인스턴스에 로그인합니다.
    8. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트.
    9. XML에서 업데이트 세트 임포트 버튼을 선택하고 코드 서명 속성 업데이트 세트를 선택합니다.
    10. 파일 선택을 선택하고 업데이트 세트를 업로드하고 커밋합니다.
    11. 다음으로 이동하여 예약된 작업 목록으로 돌아갑니다. 모두 > 시스템 정의 > 예약된 작업.
    12. 코드 서명 속성 켜기 작업 기록을 엽니다.
    13. 양식 상단에 있는 필수 구성요소 확인 버튼을 선택합니다.
      필요 조건 확인 버튼
    14. 필수 구성요소 확인이 완료된 후 지금 실행 버튼을 선택합니다.
      코드 서명 속성 켜기 예약된 작업은 서명된 코드의 MID 서버 확인 프로세스를 시작합니다.
    15. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 열고 KMF 서명 목적신뢰서클인 기록을 필터링합니다.
      신뢰 관계로 인해 작업이 이동되었으며 작업이 사용되면 서명 검증 프로세스가 실행됩니다. 작업, 서명 및 인증서가 모두 의 일부인 Circle of Trust경우 를 사용하여 Circle of Trust 코드 서명을 켤 수 있습니다.
    16. 탐색기에서 sys_properties.list 를 입력하여 시스템 속성 목록을 엽니다.
    17. com_snc_kmf_signature.validation.flag 검색하여 값이 true로 설정되어 있는지 확인합니다.
    18. 새 속성이 com_snc_kmf_signature.validation.certificate 테이블에 나열되어 있는지 확인합니다.
      그림 1. 시스템 속성
      시스템 속성에서 사용할 수 있는 코드 서명 인증서.

      프로덕션에서 Circle of Trust 작업을 사용하여 신뢰 관계를 확인합니다. 프로덕션에서 코드 서명을 시도하는 직접 작업을 실행할 수 없습니다. 구성 옵션에 대한 자세한 내용은 을 참조하십시오 코드 서명 구성 .