信頼できる非本番インスタンスでのコード署名エンタープライズの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 信頼できる非本番インスタンス (TNPI) でコード署名をオンにして構成します。

    始める前に

    必要なロール:

    顧客署名と信頼のサークル (COT) 管理のために、少なくとも 1 つの暗号化キーペアと証明書 (p12 ファイル拡張子) が必要です。セキュリティを強化するために、顧客署名と COT 管理に別々の暗号化キーペアを使用することを検討してください。

    警告:
    このプロセスを完了すると、1 時間以内に PPI にインストールする必要がある構成ファイルのダウンロードが完了します。このプロセスの後に、構成ファイルを本番インスタンスにアップロードする時間があることを確認します。このプロセスの詳細については、「コード署名構成ファイルを保護された本番インスタンスにアップロードする」を参照してください。

    手順

    1. TNPI で、 すべて > コード署名 > コード署名構成 をクリックして、コード署名設定ページを開きます。
    2. [インスタンスタイプ] フィールドで、[信頼できる非本番インスタンス] を選択します。
    3. [次へ] ボタンをクリックします。
    4. [実行するアクションを選択します][アクション] フィールドで、[コード署名を有効にする] を選択します。
    5. [顧客署名キー ペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルの追加] を選択して、顧客署名目的で使用する暗号化キー ペア (p12 ファイル拡張子) をアップロードします。
      ヒント:
      [+ファイルを追加] オプションが使用できない場合は、グローバルスコープであり、sn_kmf.cryptographic_manager ロールを持っていることを確認します。
    6. [パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
    7. [インポート] を選択します。
    8. [続行] を選択して次のセクションに進みます。
    9. [COT 管理キーペアと証明書] セクションの [添付ファイル ] の横にある [+ファイルを追加] を選択して、顧客署名目的で使用する暗号化キーペア (p12 ファイル拡張子) をアップロードします。
    10. [パスワード] フィールドに、アップロードしたキーペアのパスワードを入力します。
    11. [インポート] を選択します。
    12. [続行] を選択して次のセクションに進みます。
    13. [信頼できる非本番タスクの実行] セクションで、すべてのタスクが完了するまで待機します。

      インスタンスは、これらのタスクを自動的に生成して実行します。Vancouver リリースより前にコード署名を使用していた場合は、署名を更新するタスクが作成され、実行されます。

      場合によっては、タスクは必要ありません。このページに「タスクは必要ありません (No tasks needed)」と表示されます。

    14. [続行] を選択して次のセクションに進みます。
    15. [構成ファイルのエクスポート] ページで、[エクスポート] を選択して、保護された本番インスタンスでコード署名をオンにするために使用する構成ファイルを作成してダウンロードします。
      エクスポートプロセスでは、「保護された本番イン]スタンスでのコード署名エンタープライズの構成」で詳述されている手順で使用するために、XML ファイルがローカルマシンにダウンロードされます。