Importer et installer des certificats pour le cercle de confiance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Récupérez l’ensemble de mises à jour en production pour établir la relation de confiance entre les deux instances. Les certificats qui ont été créés pour représenter la confiance dans l’instance approuvée doivent être acceptés dans l’instance de production.

    Avant de commencer

    Rôles requis : admin, security_admin

    Procédure

    1. Dans l’instance de production, accédez à Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
    2. Sélectionnez le bouton Importer un ensemble de mises à jour à partir d’un fichier XML dans le coin inférieur gauche de l’écran.
      Écran d’importation XML pour récupérer l’ensemble de mises à jour.
    3. Sélectionnez Choisir un fichier et parcourez pour sélectionner le fichier XML que vous avez exporté au format Préparer les certificats du cercle de confiance.
      Écran d’importation XML pour récupérer l’ensemble de mises à jour.
    4. Sélectionnez Charger.
      L’ensemble de mises à jour de signature de code est ajouté à la table Ensembles de mises à jour récupérés.
      Ensemble de mises à jour chargé sur production.
      Remarque :
      Si vous ne voyez pas votre ensemble de mises à jour, filtrez votre liste pour les enregistrements à l’état Chargé, puis triez la liste en fonction du champ Chargé .
    5. Ouvrez l’enregistrement de l’ensemble de mises à jour pour vérifier que la table Mises à jour du client contient les trois enregistrements suivants :
      • Deux KMF enregistrements de signature
      • Certificat X.509

      Affiche les enregistrements de certificat et de signature importés en production.

    6. Sélectionnez Aperçu de l’ensemble de mises à jour.
    7. Sélectionnez Valider l’ensemble de mises à jour.
      Affiche l’état mis à jour sur Validé.
      L’état de l’ensemble de mises à jour récupéré est défini sur Validé.
    8. Dans le navigateur, saisissez sn_kmf_record_signature.list pour ouvrir la liste des enregistrements de signatures KMF .
    9. Localisez les deux KMF enregistrements de signature.
      Ces enregistrements sont les enregistrements les plus récemment créés où le champ Objectif de signature KMF a la valeur Cercle de confiance. Vous devrez peut-être ajouter le champ Créé à votre liste ou filtrer les enregistrements créés à la date actuelle.
    10. Dans le navigateur, saisissez sys_certificate.list et ouvrez l’enregistrement avec une valeur Brève description de code_signing_key et une valeur Type de certificat de magasin de confiance.
    11. Sélectionnez Installer le certificat de signature de code approuvé.
      Formulaire X.509 permettant d’installer le certificat de signature de code approuvé
      Le type de certificat est mis à jour vers Trusted CodeSigning Cert.
      Important :
      Répétez ces étapes pour votre deuxième certificat. N’oubliez pas qu’il existe un certificat pour les modules de chiffrement cm_code_attest et cm_code_signing.

    Résultats

    La relation de confiance est établie entre les instances de confiance et les instances de production. Vous êtes prêt à activer la signature de code. Reportez-vous à la section Activer la signature de code pour terminer les étapes.