프로덕션 인스턴스의 REST 및 SOAP 메시지에 서명

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 업데이트 세트를 사용하여 프로덕션 및 비프로덕션 인스턴스에서 코드 서명을 활성화하여 REST 및 SOAP 메시지에 서명하고 이를 검증합니다.

    • 프로덕션 인스턴스와 비프로덕션 인스턴스 간의 관계를 설정합니다 Circle of Trust .
    • 필요한 역할: security_admin

    기존 REST 및 SOAP 메시지에 서명

    프로덕션 및 신뢰할 수 있는 비프로덕션 인스턴스에서 코드 서명을 활성화하여 기존 REST 및 SOAP 메시지에 서명하고 유효성을 검사합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    프로시저

    1. 신뢰할 수 있는 인스턴스에서 UI 작업에 서명하도록 KMF 서명 작업을 구성합니다.
      1. KMF 서명 구성으로 이동합니다.
      2. 양식에서 다음 값을 입력합니다.
        표 1. KMF 서명 구성 양식
        필드 설명
        테이블 이름 Glide 테이블 이름입니다. 예를 들어 UI 작업 [sys_ui_action]을 선택합니다.
        KMF 서명용 기록에 서명하는 목적입니다. ECC 큐를 선택합니다.
        서명 작성 필드 서명할 데이터 소스의 필드입니다. 이러한 필드 중 하나 이상의 값이 변경되면 이전에 생성된 서명이 유효하지 않게 됩니다. 이름스크립트를 선택합니다.
        서명 작성 필터 기록에 서명하기 위해 충족해야 하는 필터 기준입니다.
        서명 첨부 파일 Glide 기록의 첨부 파일에 서명하는 옵션입니다.
        인스턴스 키 인스턴스 키를 사용하는 옵션입니다.
      3. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    2. 신뢰할 수 있는 인스턴스에서 필요한 기록에 서명합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두레이블이 표시됩니다.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 기록을 식별하는 이름입니다.
        유형 암호화 작업의 유형입니다. 대량 서명 기록을 선택합니다.
        테이블 기록에 서명해야 하는 테이블입니다. UI 작업을 선택합니다.
      4. Export Code Signing job to production(코드 서명 작업을 프로덕션으로 내보내기)을 클릭합니다.
        로컬로 서명된 두 개의 업데이트 세트가 생성됩니다.
        • UI 작업 구성을 위한 업데이트 세트 1개입니다.
        • 코드 서명 작업을 익스포트하기 위한 암호화 작업의 또 다른 업데이트 세트입니다.
    3. 신뢰할 수 있는 인스턴스에서 로컬 업데이트 세트를 XML 파일로 익스포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 로컬 업데이트 세트레이블이 표시됩니다.
      2. 기록의 대량 서명을 위해 생성한 업데이트 세트를 엽니다.
      3. XML로 내보내기 관련 링크를 클릭하고 XML 파일을 저장합니다.
    4. 프로덕션 인스턴스에서 업데이트 세트를 임포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트레이블이 표시됩니다.
      2. XML에서 업데이트 세트 임포트 관련 링크를 클릭하여 신뢰할 수 있는 인스턴스에서 익스포트한 업데이트 세트를 임포트합니다.
        자세한 내용은 빠른 시작 업데이트 세트 가져오기 및 커밋을 참조하세요.
        업데이트 세트가 성공적으로 커밋되었습니다.
    5. 프로덕션 인스턴스에서 Start(시작)를 선택하여 신뢰할 수 있는 인스턴스에서 이전에 생성한 암호화 작업을 실행합니다.
      기록이 서명되었음을 알리는 확인 메시지가 표시됩니다.

    새 REST 및 SOAP 메시지 서명

    프로덕션 및 신뢰할 수 있는 인스턴스에서 코드 서명을 활성화하여 신뢰할 수 있는 인스턴스에서 새 REST 및 SOAP 메시지에 서명하고 유효성을 검사합니다.

    프로시저

    1. 비프로덕션 인스턴스에서 업데이트 세트를 시작합니다.
    2. 비프로덕션 인스턴스에서 필요한 REST 또는 SOAP 메시지를 생성합니다.
      메시지가 업데이트 세트에 추가됩니다.
    3. 비프로덕션 인스턴스에서 업데이트 세트의 상태를 완료 로 변경하고 업데이트를 클릭합니다.
    4. 비프로덕션 인스턴스에서 암호화 작업을 생성하여 업데이트 세트에 서명합니다.
      1. 다음으로 이동 시스템 보안 > 보안 작업 > 모두레이블이 표시됩니다.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 기록을 식별하는 이름입니다.
        유형 암호화 작업의 유형입니다. 업데이트 세트 서명을 선택합니다.
        테이블 기록에 서명해야 하는 업데이트 세트입니다. 새 Rest V2 업데이트 세트 서명 - 1을 선택합니다.
      4. 제출을 클릭합니다.
      5. 시작을 클릭하여 업데이트 세트에 서명합니다.
        • 기록이 서명되었다는 요약이 업데이트됩니다.
        • 업데이트 세트가 업데이트되고 서명이 포함됩니다.
    5. 비프로덕션 인스턴스에서 서명된 업데이트 세트 기록을 열고 XML로 익스포트합니다.
    6. 프로덕션 인스턴스에서 업데이트 세트를 임포트합니다.
      1. 다음으로 이동 시스템 업데이트 세트 > 검색된 업데이트 세트레이블이 표시됩니다.
      2. XML에서 업데이트 세트 임포트 관련 링크를 클릭하여 신뢰할 수 있는 인스턴스에서 익스포트한 업데이트 세트를 임포트합니다.
        자세한 내용은 빠른 시작 업데이트 세트 가져오기 및 커밋을 참조하세요.
        업데이트 세트가 성공적으로 커밋되었습니다.