証明書の検証をオンにする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 証明書ベースの検証でインスタンスを保護します。

    始める前に

    必要なロール:
    • codesigning_admin
    • security_admin
    • sn_kmf.cryptographic_manager

    手順

    1. 信頼できるインスタンスで、次の場所に移動します: すべて > コード署名 > 設定 > ガイド付きセットアップ をクリックして、[コード署名] 設定ページを開きます。
    2. [ インスタンスタイプ ] フィールドで、 信頼できるインスタンスを選択します。
    3. [次へ] ボタンをクリックします。
    4. [実行するアクションを選択します][アクション] フィールドで、[証明書の検証をオンにする] を選択します。
    5. [次へ] ボタンをクリックします。
    6. [顧客署名キー ペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルの追加] を選択して、顧客署名目的で使用する暗号化キー ペア (p12 ファイル拡張子) をアップロードします。
      ヒント:
      [+ファイルを追加] オプションが使用できない場合は、グローバルスコープであり、sn_kmf.cryptographic_manager ロールを持っていることを確認します。
    7. [パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
    8. [インポート] を選択します。
    9. [続行] を選択して次のセクションに進みます。
    10. [COT 管理キーペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルを追加] を選択して、顧客署名目的で使用する暗号化キーペア (p12 ファイル拡張子) をアップロードします。
    11. [パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
    12. [インポート] を選択します。
    13. [続行] を選択して次のセクションに進みます。
    14. [信頼できるインスタンスタスクを実行] セクションで、すべてのタスクが完了するまで待機します。

      インスタンスは、これらのタスクを自動的に生成して実行します。Vancouver リリースより前にコード署名を使用していた場合は、署名を更新するタスクが作成され、実行されます。

      場合によっては、タスクは必要ありません。このページに「タスクは必要ありません (No tasks needed)」と表示されます。

    15. [続行] を選択して次のセクションに進みます。
    16. [構成ファイルのエクスポート] ページで、[エクスポート] を選択して、保護されたインスタンスでコード署名をオンにするために使用する構成ファイルを作成してダウンロードします。
      エクスポートプロセスでは、「保護されたインスタンスでのコード署名エンタープライズの構成」で詳述されている手順で使用するために、XML ファイルがローカルマシンにダウンロードされます。
    17. 保護されたインスタンスで、 すべて > システムアップデートセット > 取得済み更新セット.
    18. [取得済み更新セット] リストの下で、[XML から更新セットをインポート] を選択します。
    19. [ファイルを選択] を選択し、構成ファイル (xml ファイル拡張子) を選択します。
    20. [Upload (アップロード)] を選択します。
    21. のコード署名設定ページに戻る すべて > コード署名 > コード署名構成.
    22. ウィザードを使用して構成を完了し、証明書の検証のアクティブ化を完了するためのオプションを選択します。