보호된 인스턴스에서 코드 서명 엔터프라이즈 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 보호된 인스턴스에서 코드 서명을 켜고 구성합니다.

    시작하기 전에

    필요한 역할:
    • 관리자
    • security_admin
    • codesigning_admin
      주:
      codesigning_admin 역할은 다음에 코드 서명 관리자 역할 할당설명된 프로세스를 사용하여 할당할 수 있습니다.
    • sn_kmf.cryptographic_manager

    프로시저

    1. PPI에서 모두 > 코드 서명 > 구성 > 안내 설정 을 클릭하여 코드 서명 구성 페이지를 엽니다.
    2. 인스턴스 유형 필드에서 보호된 인스턴스를 선택합니다.
    3. 다음 단추를 선택합니다.
    4. 코드 서명 구성 업데이트 세트를 확인하십시오. 및 커밋됨 확인란을 선택합니다.
    5. 다음 단추를 선택합니다.
    6. 인증서 설치가 완료될 때까지 기다립니다.
      구성 파일의 항목이 설치 중임을 나타내는 파란색 경보 메시지가 표시됩니다. 설치가 완료되면 몇 초 후에 경보가 사라집니다.
    7. 런타임/공증 키 페어 및 인증서 섹션의 첨부 파일 옆에 있는 +파일 추가를 선택하여 런타임/공증 목적으로 사용할 암호화 키 페어(P12 파일 확장명)를 업로드합니다.
      신뢰할 수 있는 인스턴스의 키 쌍을 다시 사용하거나 이 용도에 맞게 새 키 쌍을 업로드할 수 있습니다.
      팁:
      +파일 추가 옵션을 사용할 수 없는 경우 전역 범위에 있는지, sn_kmf.cryptographic_manager 역할이 있는지 확인합니다.
    8. 암호 필드에 업로드된 키 쌍의 암호를 입력합니다.
    9. 임포트를 선택합니다.
    10. 계속을 선택하여 다음 섹션으로 이동합니다.
    11. 인스턴스가 가드레일 검사를 수행하는 동안 기다립니다.
      이 검사는 인스턴스에 유효하지 않거나 누락된 서명이 있는지 검사하며, 완료하는 데 다소 시간이 걸릴 수 있습니다. 스캔이 완료될 때까지 페이지를 종료하거나 새로 고치지 마십시오.

      이 워크플로우는 만료되었거나 비활성 인증서로 생성된 서명을 식별하고 영향을 받는 기록에 다시 서명합니다. 성능을 향상시키기 위해 워크플로우는 이제 프로세스를 여러 이벤트로 나누고 병렬로 실행합니다.

    12. 검사 결과 잘못된 서명이 발견되면 보고서 다운로드를 선택합니다.

      보고서 다운로드를 선택하면 잘못된 서명을 조사하고 수정하는 데 사용할 수 있는 보고서(scan_report.txt)가 다운로드됩니다.

      오류를 해결한 후 페이지를 새로 고침하여 검사를 다시 실행합니다.

    13. 오류가 없으면 설정 완료를 선택합니다.
    14. 구성 작업이 완료될 때까지 기다립니다.
      인스턴스가 하나 이상의 작업을 실행하여 구성 프로세스를 완료합니다. 작업이 완료될 때까지 페이지를 종료하거나 새로 고치지 마십시오. 완료되면 코드 서명 구성이 성공적으로 완료되었다 는 메시지가 표시됩니다.

    결과

    이제 프로덕션 인스턴스에 서명 확인이 적용됩니다. 시스템 속성을 보고 성공적으로 완료되었는지 확인할 수 있습니다. 시스템 속성 [sys_property] 테이블에서 com.snc.kmf.signature.validation.flag 속성을 찾아 값이 예인지 확인합니다. com.snc.kmf.signature.validation.certificate_trust 속성에 빈 값이 없는지 확인합니다.

    서명 확인이 현재 적용되고 있는지 확인하는 속성 값