Codesignatur konfigurieren

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Codesignatur konfigurieren

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Aktivieren und konfigurieren Sie die Codesignatur, um die Authentizität und Integrität Ihrer Daten sicherzustellen.

Konfiguration – Übersicht

Codesignatur erfordert eine anfängliche Vertrauensstellung zwischen vertrauenswürdigen und Produktionsinstanzen, die verhindert, dass nicht autorisierte Benutzer mit beliebiger Autorisierungsebene auf nicht genehmigte Aktivitäten zugreifen.

In den einzelnen Themen finden Sie Informationen zum Ausführen der Konfigurationsschritte zum Einrichten von Circle of Trust mit Codesignatur:

Codesignatur aktivieren: Aktivieren Sie Codesignatur für Ihre vertrauenswürdige Instanz, um die vertrauenswürdigen Instanzen zu identifizieren, die mit Ihrer Produktionsinstanz verknüpft sind.
Erstellen Sie Schlüsselpaare und Zertifikate für die Codesignatur: Erstellen Sie zwei Schlüsselpaare für signierte Zertifikate, um eine Vertrauensstellung zwischen Ihren Produktions- und vertrauenswürdigen Instanzen herzustellen.
Laden Sie die erforderlichen Schlüsselpaare und Zertifikate für die Codesignatur: Richten Sie die Beziehung Circle of Trust in einer designierten vertrauenswürdigen Instanz mithilfe von Codesignatur ein. Dieser erste Schritt lädt einen kryptografischen Schlüssel in die Nicht-Produktionsumgebung, um eine vertrauenswürdige Quelle für Updates für die Produktionsinstanz einzurichten.
Bereiten Sie Zertifikate für den Vertrauenskreis vor: Erstellen Sie ein Update Set in der vertrauenswürdigen Instanz, um das vertrauenswürdige Zertifikat in die Produktionsumgebung zu exportieren.
Importieren und installieren Sie Zertifikate für den Vertrauenskreis: Rufen Sie das Update Set in der Produktion ab, um die Vertrauensstellung zwischen den beiden Instanzen herzustellen, nachdem das Update Set aus der vertrauenswürdigen Umgebung exportiert wurde. Die Zertifikate, die erstellt wurden, um das Vertrauen in die vertrauenswürdige Instanz darzustellen, müssen in die Produktionsinstanz akzeptiert werden.
Geben Sie benutzerdefinierte Regeln in der ECC-Firewall an: Konfigurieren Sie die ECC-Firewall (Externer Kommunikationskanal) in Ihrem MID-Server, um benutzerdefinierte Regeln zu erstellen, die eingehende Nachrichten selektiv zulassen oder ablehnen, und die Codesignaturkonfiguration zu überschreiben.