Importar e instalar certificados para o Círculo de confiança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Recupere o conjunto de atualizações em produção para estabelecer o relacionamento de confiança entre as duas instâncias. Os certificados que foram criados para representar confiança na instância confiável devem ser aceitos na instância de produção.

    Antes de Iniciar

    Funções necessárias: administrador, security_admin

    Procedimento

    1. Na instância de produção, navegue até Conjuntos de atualização do sistema > Conjuntos para atualização recuperados.
    2. Selecione o botão Importar conjunto de atualizações de XML no canto inferior esquerdo da tela.
      Importar tela XML para recuperar o conjunto de atualizações.
    3. Selecione Escolher arquivo e navegue para selecionar o arquivo XML que você exportou em Preparar certificados do Círculo de confiança.
      Importar tela XML para recuperar o conjunto de atualizações.
    4. Selecione Carregar.
      O conjunto de atualizações de assinatura de código é adicionado à tabela Conjuntos de atualizações recuperados.
      Conjunto de atualizações carregado para produção.
      Nota:
      Se você não vir seu conjunto de atualizações, filtre a lista para registros no estado Carregado e classifique a lista pelo campo Carregado.
    5. Abra o registro do conjunto de atualizações para verificar se a tabela Atualizações do cliente contém os três registros a seguir:
      • Dois registros de assinatura KMF
      • Certificado X.509

      Mostra o certificado importado e os registros de assinatura na produção.

    6. Selecione Visualizar Conjunto de Atualizações.
    7. Clique em “Confirmar Update Set”.
      Mostra o Estado atualizado como Confirmado.
      O Estado Update Set recuperado é atualizado para Confirmado.
    8. No navegador, insira sn_kmf_record_signature.list para abrir a lista Registros de assinatura KMF.
    9. Localize os dois registros de assinatura KMF.
      Esses registros são os registros criados mais recentemente em que o campo Finalidade da assinatura KMF tem um valor de Círculo de confiança. Pode ser necessário adicionar o campo Criado à sua lista ou filtrar os registros criados na data atual.
    10. No navegador, insira sys_certificate.list e abra o registro com um valor Descrição resumida de code_signing_key e um valor Tipo de Certificado de armazenamento de confiança.
    11. Selecione Instalar certificado de assinatura de código confiável.
      Formulário X.509 para instalar o certificado de Assinatura de código confiável.
      O tipo de certificado é atualizado para Certificado CodeSigning confiável.
      Importante:
      Repita essas etapas para o segundo certificado. Lembre-se de que há um certificado para os módulos criptográficos cm_code_attest e cm_code_signing.

    Resultado

    O relacionamento de confiança é estabelecido entre instâncias confiáveis e de produção. Você está pronto para habilitar a Assinatura de código. Consulte Habilitar a Assinatura de código para concluir as etapas.