Visão geral da configuração

A assinatura de código requer um relacionamento de confiança inicial entre instâncias confiáveis e de produção que evita que qualquer usuário não autorizado com qualquer nível de autorização acesse atividades não aprovadas.

Consulte cada tópico para concluir as etapas de configuração para estabelecer o Circle of Trust com a Assinatura de código:

Habilitar a Assinatura de código

Ative a assinatura de código em sua instância confiável para identificar as instâncias confiáveis vinculadas à sua instância de produção.

Criar pares de chaves e certificados de assinatura de código

Crie dois pares de chaves para certificados assinados para estabelecer confiança entre sua produção e instâncias confiáveis.

Carregar pares de chaves e certificados necessários para assinatura de código

Estabeleça o relacionamento Circle of Trust em uma instância confiável designada usando a Assinatura de código. Esta primeira etapa carrega uma chave criptográfica no ambiente de não produção para estabelecer uma fonte confiável de atualizações para a instância de produção.

Preparar certificados do Círculo de confiança

Crie um conjunto de atualizações na instância confiável para exportar o certificado confiável para o ambiente de produção.

Importar e instalar certificados para o Círculo de confiança

Recupere o conjunto de atualizações em produção para estabelecer o relacionamento de confiança entre as duas instâncias depois que o conjunto de atualizações tiver sido exportado do ambiente confiável. Os certificados que foram criados para representar confiança na instância confiável devem ser aceitos na instância de produção.

Especifique as regras personalizadas no firewall do ECC

Configure o firewall do Canal de comunicação externo (ECC) em seu MID Server para criar regras personalizadas que permitem ou rejeitam mensagens de entrada seletivamente e substituem a configuração de Assinatura de código.