Circle of Trust-Zertifikate vorbereiten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie in der vertrauenswürdigen Umgebung ein Update Set, um das vertrauenswürdige Zertifikat in die Produktionsumgebung zu exportieren.

    Vorbereitungen

    Erforderliche Rolle: admin, security_admin

    Prozedur

    1. Navigieren Sie in der vertrauenswürdigen Umgebung zu sys_certificate.listan.
      Liste der X.509-Zertifikate
    2. Öffnen Sie das zuletzt erstellte X.509-Zertifikat, das mit dem Typ Trust Store-Zertifikat generiert wurde.
      Unter Umständen müssen Sie der Liste das Feld Erstellt hinzufügen, um den neuesten Datensatz zu finden. Siehe Persönliche Listen.
    3. Wählen Sie Zertifikat in Produktion exportieren aus.
      Schaltfläche „Zertifikat in die Produktion exportieren“.
      Zusammen mit dem Zertifikat wird eine Signatur erstellt.
    4. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätzean.
    5. Suchen und öffnen Sie das Codesignaturupdate.

      Dieses Update beginnt mit dem Text code_signing_key_publicsigver.

      In den vorherigen Schritten wurde ein neuer Datensatz für einen Update-Satz für die Codesignatur erstellt. Um diesen Datensatz zu finden, sortieren Sie die Liste anhand des Felds Erstellt von, und suchen Sie nach Datensätzen mit im Feld Name.

    6. Zeigen Sie die relevanten Signaturdatensätze und das X.509-Zertifikat an.

      Das Update Set enthält den Anhang für den Signaturdatensatz zusammen mit dem Eintrag der Signatur in der Tabelle und dem Zertifikat.

      Zeigt den Inhalt des Update Set an.
    7. Wählen Sie den zugehörigen Link In XML exportieren aus.
      Zugehöriger Link „In XML exportieren“.
    8. Rufen Sie den Update-Satz in der Produktion ab.
      Details siehe .
      Wichtig:
      Wiederholen Sie diese Schritte für Ihr zweites Schlüsselpaar. Denken Sie daran, dass es einen Schlüssel für die kryptografischen Module cm_code_attest und cm_code_signing gibt.