Circle of Trust에 대한 인증서 임포트 및 설치

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 프로덕션에서 업데이트 세트를 검색하여 두 인스턴스 간에 신뢰 관계를 설정합니다. 신뢰할 수 있는 인스턴스에서 신뢰를 나타내기 위해 생성된 인증서를 보호된 인스턴스에 수락해야 합니다.

    시작하기 전에

    필요한 역할: admin, security_admin

    프로시저

    1. 보호된 인스턴스에서 시스템 업데이트 세트 > 검색된 업데이트 세트.
    2. 화면의 왼쪽 아래 모서리에 있는 XML에서 업데이트 세트 임포트 버튼을 선택합니다.
      업데이트 세트를 검색하기 위한 XML 임포트 화면.
    3. 파일 선택을 선택하고 익스포트한 XML 파일을 찾아 선택합니다.Circle of Trust 인증서 준비
      업데이트 세트를 검색하기 위한 XML 임포트 화면.
    4. 업로드를 선택합니다.
      코드 서명 업데이트 세트가 검색된 업데이트 세트 테이블에 추가됩니다.
      업데이트 세트가 프로덕션에 로드되었습니다.
      주:
      업데이트 세트가 표시되지 않으면 목록에서 로드됨 상태의 기록을 필터링하고 로드됨 필드별로 목록을 정렬합니다.
    5. 업데이트 세트 기록을 열어 고객 업데이트 테이블에 다음 세 가지 기록이 포함되어 있는지 확인합니다.
      • 서명 기록 2 KMF
      • X.509 인증서

      프로덕션으로 임포트한 인증 및 서명 기록을 표시합니다.

    6. 업데이트 세트 미리 보기를 선택합니다.
    7. 업데이트 세트 커밋을 선택합니다.
      커밋됨으로 업데이트된 상태를 표시합니다.
      검색된 업데이트 세트 상태 가 커밋됨으로 업데이트됩니다.
    8. 탐색기에서 sn_kmf_record_signature.list 를 입력하여 KMF 서명 기록 목록을 엽니다.
    9. KMF 개의 서명 기록을 찾습니다.
      이러한 기록은 KMF 서명 목적 필드의 신뢰 서클 값이 있는 가장 최근에 생성된 기록입니다. 생성됨 필드를 목록에 추가하거나 현재 날짜에 생성된 기록을 필터링해야 할 수 있습니다.
    10. 탐색기에서 sys_certificate.list 를 입력하고 간단한 설명 값이 code_signing_key 이고 유형 값이 신뢰 저장소 인증서인 기록을 엽니다.
    11. 신뢰할 수 있는 코드 서명 인증서 설치를 선택합니다.
      신뢰할 수 있는 코드 서명 인증서를 설치하는 X.509 양식입니다.
      인증서 유형이 신뢰할 수 있는 CodeSigning 인증서로 업데이트됩니다.
      중요사항:
      두 번째 인증서에 대해 이 단계를 반복합니다. cm_code_attest 및 cm_code_signing 암호화 모듈 모두에 대한 인증서가 있음을 기억하십시오.

    결과

    신뢰할 수 있는 인스턴스와 보호된 인스턴스 간에 신뢰 관계가 설정됩니다. 코드 서명을 활성화할 준비가 되었습니다. 단계를 완료하려면 문서를 참조하십시오 코드 서명 켜기 .