Importieren und installieren Sie Zertifikate für den Vertrauenskreis

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Rufen Sie das Update Set in der Produktion ab, um die Vertrauensstellung zwischen den beiden Instanzen herzustellen. Die Zertifikate, die erstellt wurden, um das Vertrauen in die vertrauenswürdige Instanz darzustellen, müssen in die Produktionsinstanz akzeptiert werden.

    Vorbereitungen

    Erforderliche Rolle: admin, security_admin

    Prozedur

    1. Navigieren Sie in der Produktionsinstanz zu Systemupdate-Sätze > Abgerufene Update-Sätze.
    2. Klicken Sie links unten auf dem Bildschirm auf die Schaltfläche Update Set aus XML importieren.
      Bildschirm „XML importieren“, um das Update Set abzurufen.
    3. Wählen Sie Datei wählen aus, und navigieren Sie zur XML-Datei, die Sie in Bereiten Sie Zertifikate für den Vertrauenskreis vorexportiert haben.
      Bildschirm „XML importieren“, um das Update Set abzurufen.
    4. Wählen Sie Hochladen aus.
      Das Codesignatur-Update Set wird der Tabelle „Abgerufene Update Sets“ hinzugefügt.
      Update-Satz in Produktion geladen.
      Hinweis:
      Wenn Ihr Update Set nicht angezeigt wird, filtern Sie Ihre Liste nach Datensätzen im Status „Geladen“, und sortieren Sie die Liste nach dem Feld „ Geladen “.
    5. Öffnen Sie den Update Set-Datensatz, um sicherzustellen, dass die Tabelle „Kunden-Updates“ die folgenden drei Datensätze enthält:
      • Zwei KMF Signaturdatensätze
      • X.509-Zertifikat

      Zeigt die in die Produktion importierten Zertifikat- und Signaturdatensätze an.

    6. Wählen Sie Vorschau auf Update Set aus.
    7. Wählen Sie Update Set festlegen aus.
      Zeigt den Status an, der auf „Festgelegt“ aktualisiert wurde.
      Der Status des abgerufenen Update Sets wird auf „ Festgelegt “ aktualisiert.
    8. Geben Sie im Navigator sn_kmf_record_signature.list ein, um die Liste der KMF-Signaturdatensätze zu öffnen.
    9. Suchen Sie die beiden Signaturdatensätze KMF.
      Diese Datensätze sind die zuletzt erstellten Datensätze, bei denen das Feld KMF-Signaturzweck den Wert Kreis des Vertrauensaufweist. Möglicherweise müssen Sie das Feld Erstellt zu Ihrer Liste hinzufügen oder nach Datensätzen filtern, die am aktuellen Datum erstellt wurden.
    10. Geben Sie im Navigator sys_certificate.list ein, und öffnen Sie den Datensatz mit dem Wert Kurzbeschreibungcode_signing_key und dem Wert TypTrust Store-Zertifikat.
    11. Wählen Sie Trusted Codesignaturzertifikat installieren aus.
      X.509-Formular zur Installation eines vertrauenswürdigen Codesignaturzertifikats.
      Der Zertifikattyp wird auf Trusted CodeSigningCertificate aktualisiert.
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Zertifikat. Denken Sie daran, dass es ein Zertifikat für die kryptografischen Module cm_code_attest und cm_code_signing gibt.

    Ergebnisse

    Die Vertrauensstellung wird zwischen vertrauenswürdigen Instanzen und Produktionsinstanzen hergestellt. Sie sind bereit, die Codesignatur zu aktivieren. Informationen zum Ausführen der Schritte finden Sie unter Codesignatur aktivieren.