既存のフロー、サブフロー、およびアクションに署名する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 本番インスタンスおよび信頼できる非本番インスタンスでコード署名を有効にすることで、既存のフロー、サブフロー、およびアクションに署名して検証します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    手順

    1. トラステッドインスタンスで、ステップインスタンステーブルのレコードに署名します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. [新規] をクリックします。
      3. フォームに、これらの値を入力します。
        フィールド 説明
        名前 レコードを識別する名前。
        タイプ 暗号化ジョブのタイプ。[レコードに一括署名する(Mass Sign Records)] を選択します。
        テーブル レコードの署名元のテーブル。[ステップインスタンス] を選択します。
      4. [コード署名ジョブを本番環境にエクスポートする (Export Code Signing job to production)] をクリックします。
        2 つのローカルで署名された更新セットが作成されます。
        • KMF 署名の 1 つの更新セット。
        • コード署名ジョブをエクスポートするための暗号化ジョブからの別の更新セット。
    2. 信頼できるインスタンスで、ローカル更新セットを XML ファイルにエクスポートします。
      1. 移動先 システムアップデートセット > ローカル更新セット.
      2. レコードへの一括署名用に作成した更新セットを開きます。
      3. [XML へのエクスポート] 関連リンクをクリックし、XML ファイルを保存します。
    3. 本番インスタンスで、XML ファイルをインポートします。
      1. 移動先 システムアップデートセット > 取得済み Update Sets.
      2. [XML から更新セットをインポート] 関連リンクをクリックして、信頼できるインスタンスからエクスポートされた 更新セットをインポート します。
        詳細については、「クイックスタート更新セットのインポートとコミット」を参照してください。
        更新セットが正常にコミットされます。
    4. 本番インスタンスで、以前にトラステッドインスタンスで作成した暗号化ジョブを実行します。
      1. 移動先 システムセキュリティ > セキュリティジョブ > すべて.
      2. 以前に信頼できるインスタンスで作成した暗号化ジョブを開きます。
      3. [開始] をクリックしてジョブを開始します。
      レコードが署名されたことを示す確認メッセージが表示されます。