기존 플로우, 하위 플로우 및 작업에 서명

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 프로덕션 및 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 활성화하여 기존 플로우, 하위 플로우 및 작업에 서명하고 유효성을 검사합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 단계 인스턴스 테이블의 기록에 서명합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두레이블이 표시됩니다.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 기록을 식별하는 이름입니다.
        유형 암호화 작업의 유형입니다. 대량 서명 기록을 선택합니다.
        테이블 기록에 서명해야 하는 테이블입니다. 단계 인스턴스를 선택합니다.
      4. Export Code Signing job to production(코드 서명 작업을 프로덕션으로 내보내기)을 클릭합니다.
        로컬로 서명된 두 개의 업데이트 세트가 생성됩니다.
        • KMF 서명을 위한 업데이트 세트 하나
        • 코드 서명 작업을 익스포트하기 위한 암호화 작업의 또 다른 업데이트 세트입니다.
    2. 신뢰할 수 있는 인스턴스에서 로컬 업데이트 세트를 XML 파일로 익스포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트레이블이 표시됩니다.
      2. 기록의 대량 서명을 위해 생성한 업데이트 세트를 엽니다.
      3. XML로 내보내기 관련 링크를 클릭하고 XML 파일을 저장합니다.
    3. 프로덕션 인스턴스에서 XML 파일을 임포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트레이블이 표시됩니다.
      2. XML에서 업데이트 세트 임포트 관련 링크를 클릭하여 신뢰할 수 있는 인스턴스에서 익스포트한 업데이트 세트를 임포트합니다.
        자세한 내용은 빠른 시작 업데이트 세트 가져오기 및 커밋을 참조하세요.
        업데이트 세트가 성공적으로 커밋되었습니다.
    4. 프로덕션 인스턴스에서, 신뢰할 수 있는 인스턴스에서 이전에 생성한 암호화 작업을 실행합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두레이블이 표시됩니다.
      2. 신뢰할 수 있는 인스턴스에서 이전에 생성한 암호화 작업을 엽니다.
      3. 시작을 클릭하여 작업을 시작합니다.
      기록이 서명되었음을 알리는 확인 메시지가 표시됩니다.