Scenariuszprzedstawiaprzedsiębiorstwo,którepragniepodpisywaćtworzonepakietyobiektówirozpraszaćjewwielu systemach.Woparciuowymaganiabiznesoweiceleprzedsiębiorstwawzakresieochrony,scenariuszopisujesposób korzystaniazfunkcjiCentrumZarządzaniaproduktuiSeriesNavigatorwcelutworzeniaipodpisywaniapakietów, którenastępniesąrozpraszanewinnychsystemach.
Sytuacja
Przedsiębiorstwo(MojaFirma)tworzyaplikacje,którenastępnierozpraszawwielusystemachimiejscach przedsiębiorstwa.Jakoadministratorsieci,użytkownikjestodpowiedzialnyzainstalowanieiaktualizowanietych aplikacjinawszystkichserwerachprzedsiębiorstwa.UżytkownikkorzystaobecniezfunkcjiCentrumZarządzania produktuiSeriesNavigator,abyłatwiejtworzyćpakietyirozpraszaćaplikacjeorazwykonywaćinnezadania administracyjne,zaktóreużytkownikjestodpowiedzialny.Jednakśledzenieirozwiązywanieproblemów
spowodowanychwprowadzonymidotychaplikacjizmianamidokonanymiprzeznieuprawnionychużytkowników zajmujedużoczasu.Dlategoteżchceszlepiejchronićintegralnośćtychobiektówipodpisywaćjecyfrowo.
Przeglądmożliwościpodpisywaniaobiektówwsystemiei5/OSpokazuje,żepocząwszyodwydaniaV5R2Centrum Zarządzaniaumożliwiapodpisywanieobiektówwtrakcietworzeniairozpraszaniapakietów.Dziękiprogramowi CentrumZarządzaniamożeszdziałaćszybkoiefektywnie,abyłatwosprostaćzałożonymcelomochrony przedsiębiorstwa.ZdecydowałeśsięteżnautworzenielokalnegoośrodkaCA,abywystawiałcertyfikatydo podpisywaniaobiektów.WykorzystaniecertyfikatówwydawanychprzezlokalnyośrodekCAograniczawydatki związanezużywaniemtejtechnologiiochrony,gdyżnietrzebakupowaćcertyfikatuodogólnieznanegoośrodkaCA.
Przykładtenjestpraktycznymwprowadzeniemdokonfigurowaniaikorzystaniazpodpisywaniaobiektówaplikacji, któremająbyćrozproszonenawielesystemówwprzedsiębiorstwie.
Zalety scenariusza
Scenariusztenmanastępującezalety:
v KorzystaniezCentrumZarządzaniawcelutworzeniapakietówipodpisywaniaobiektówpozwalanaredukcjęczasu potrzebnegonarozproszeniepodpisanychobiektównaserweryprzedsiębiorstwa.
v KorzystaniezCentrumZarządzaniadopodpisywaniaobiektówwpakietachzmniejszailośćkoniecznychdziałań, gdyżprocespodpisywaniajestczęściąprocesutworzeniapakietów.
v Podpisywaniepakietuobiektówumożliwiałatweokreślenie,czyobiektyzostałyzmienioneodczasupodpisania.
Pozwalazmniejszyćnakładynaprzyszłerozwiązywanieiśledzenieproblemówwaplikacjach.
v Wykorzystaniedopodpisywaniaobiektówcertyfikatuwystawionegoprzezprywatnyośrodekcertyfikacjiobniża kosztywprowadzeniapodpisywaniaobiektów.
Cele
Wramachscenariuszazakładamy,żeprzedsiębiorstwoMojaFirmapragniepodpisywaćcyfrowoaplikacje,które rozpraszanawielesystemówwprzedsiębiorstwie.JakoadministratorsieciwprzedsiębiorstwieMojaFirma, użytkownikkorzystazCentrumZarządzaniawceluwykonywaniawieluzdańadministracyjnych.Ztegowzględu użytkownikchcerozszerzyćobecnewykorzystanieCentrumZarządzaniaopodpisywanieaplikacjiprzedsiębiorstwa rozpraszanychwinnychsystemach.
Głównezałożeniascenariuszasąnastępujące:
v AplikacjeprzedsiębiorstwamusząbyćpodpisanecertyfikatemwystawionymprzezlokalnyośrodekCA,aby ograniczyćkosztypodpisywaniaaplikacji.
v Administratorzysystemuiinniwyznaczeniużytkownicymusząmiećmożliwośćprostegoweryfikowaniapodpisów cyfrowychnawszystkichserwerach,abysprawdzićźródłoiautentycznośćobiektówpodpisanychprzez
przedsiębiorstwo.Abyosiągnąćpostawionycel,każdyserwermusimiećwbaziecertyfikatów
*SIGNATUREVERIFICATIONzarównokopięcertyfikatuprzedsiębiorstwadoweryfikowaniapodpisów,jaki certyfikatlokalnegoośrodkaCA.
v Weryfikowaniepodpisówaplikacjiprzedsiębiorstwaumożliwiaadministratoromiinnymosobomwykrywanie zmianwprowadzonychwobiektachodczasuichpodpisania.
v AdministratorzymusząumiećposługiwaćsięCentrumZarządzaniawcelutworzeniapakietów,podpisywania,a następnierozpraszaniaaplikacjiwsystemach.
Informacje szczegółowe
Poniższyrysunekprzedstawiaprocespodpisywaniaobiektuiweryfikowaniapodpisuwedługscenariusza:
Rysunekilustrujenastępującepunktyscenariusza:
Systemcentralny(SystemA)
v WsystemieAzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie2(V5R2).
v SystemAsłużyzasystemcentralny,zktóregouruchamianesąfunkcjeCentrumZarządzania,wtymtworzenie pakietówirozpraszanieaplikacjiprzedsiębiorstwa.
v WsystemieAzainstalowanyjestproduktCryptographicAccessProvider128-bitforiSeries(5722–AC3).
v WsystemieAzainstalowanoiskonfigurowanoproduktyDigitalCertificateManager(opcja34systemui5/OS)oraz IBMHTTPServer(5722–DG1).
v SystemAfunkcjonujejakolokalnyośrodekCAiwtymsystemieznajdująsięcertyfikatypodpisująceobiekty.
v SystemAjestpodstawowymsystemempodpisującymobiektydlaaplikacjiprzedsiębiorstwa.Podpisywanie obiektówproduktówprzeznaczonychdodystrybucjiwśródklientówprzebiegawsystemieAwnastępującysposób:
1. UżycieprogramuDCMdoutworzenialokalnegoośrodkaCA,anastępnielokalnegoośrodkaCAdoutworzenia certyfikatudopodpisywaniaobiektów.
2. UżycieprogramuDCMdowyeksportowaniakopiicertyfikatulokalnegoośrodkaCAicertyfikatudo weryfikowaniapodpisówplików,abysystemykońcowe(B,C,DiE)mogływeryfikowaćpodpisaneobiekty.
3. UżycieprogramuCentrumZarządzaniadopodpisaniaobiektówaplikacjiiutworzeniaznichpakietówzplikami certyfikatówdoweryfikowania.
4. UżycieprogramuCentrumZarządzaniadorozpowszechnieniapodpisanychaplikacjiiplikówcertyfikatówdo systemówkońcowych.
Systemykońcowe(B,C,DiE)
v WsystemachBiCzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie2(V5R2).
v
WsystemachDiEzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie1(V5R1).
v WsystemachB,C,DiEzainstalowanoiskonfigurowanoproduktyDigitalCertificateManager(opcja34)orazIBM HTTPServer(5722–DG1).
v SystemyB,C,DiEotrzymujązsystemucentralnegowrazzpodpisanąaplikacjąkopieobydwucertyfikatów,tzn.
przeznaczonegodoweryfikowaniapodpisówipochodzącegoodlokalnegoośrodkaCAprzedsiębiorstwa.
v programDCMsłużydoutworzeniabazycertyfikatów*SIGNATUREVERIFICATIONizaimportowaniadoniej certyfikatówlokalnegoośrodkaCAidoweryfikacjipodpisów.
Wymagania wstępne i założenia
Scenariuszzależyodspełnienianastępującychzałożeńiwymagańwstępnych:
1. WszystkiesystemyspełniająwymaganiawzakresieinstalowaniaiużywaniaproduktuDigitalCertificateManager (DCM).
2. WżadnymsystemieniebyłwcześniejkonfigurowanyaniużywanyprogramDCM.
3. SystemAspełniawymaganianiezbędnedozainstalowaniaiużywaniaproduktówiSeriesNavigatoriCentrum Zarządzania.
4. WewszystkichsystemachkońcowychmusibyćuruchomionyserwerCentrumZarządzania.
5. WewszystkichsystemachzainstalowanonajnowsząwersjęprogramulicencjonowanegoCryptographicAccess Provider128-bit(5722-AC3).
6. DlawartościsystemowejWeryfikowaniepodpisówobiektówpodczasodtwarzania(VeriFYOBJectsignatures duringReSTore-QVFYOBJRST)określonodomyślnąwartość3wewszystkichsystemachobjętychscenariuszem iniezostałaonazmieniona.Ustawieniedomyślnedajegwarancje,żeserwerbędziemógłzweryfikowaćpodpisypo odtworzeniupodpisanychobiektów.
7. AbyadministratorsiecisystemuAmógłpodpisywaćobiekty,musimiećuprawnieniaspecjalneprofilu
użytkownika*ALLOBJalbojegoprofilużytkownikamusibyćuprawnionydokorzystaniazaplikacjipodpisującej obiekty.
8. Administratorsiecilubinnaosoba,któratworzybazęcertyfikatówwprogramieDCM,musimiećuprawnienia specjalneprofiluużytkownika*SECADMi*ALLOBJ.
9. Wceluweryfikowaniapodpisówobiektówadministratorzysystemówlubinniużytkownicywszystkich pozostałychsystemówmusząmiećuprawnieniaspecjalneprofiluużytkownika*AUDIT.
Czynności konfiguracyjne
Poniżejprzedstawionodwazestawyzadań,którenależywykonać,abywdrożyćtenscenariusz.Jedenzestawzadań pozwalaskonfigurowaćsystemA,abyużywałonCentrumZarządzaniawcelupodpisywaniairozpraszaniaaplikacji.
Drugizestawzadańumożliwiaadministratoromsystemuipozostałymużytkownikomweryfikowaniepodpisów aplikacjinawszystkichpozostałychserwerach.Poniżejzamieszczonoszczegółoweinformacjedotyczące wykonywaniapowyższychczynności.
Czynnościzwiązanezpodpisywaniemobiektów
Informacjedotyczącepodpisywaniaobiektówwedługopisuprzedstawionegowramachtegoscenariuszazamieszczono poniżejwszczegółachdoscenariusza.Zawierająonelistęczynnościumożliwiającąwykonaniekażdegoz
następującychzadańwsystemieA:
1. Spełnieniewszystkichwymagańwstępnychkoniecznychdozainstalowaniaiskonfigurowaniawszystkich wymaganychproduktówserweraiSeries
2. UżywanieprogramuDCMwceluutworzenialokalnegoośrodkaCAwystawiającegoprywatnycertyfikat podpisującyobiekt.
3. UżywanieprogramuDCMwcelutworzeniadefinicjiaplikacji.
4. UżywanieprogramuDCMwceluprzypisanacertyfikatudodefinicjiaplikacjipodpisującejobiekty 5. UżywanieprogramuDCMwcelueksportowaniacertyfikatów,którychinnesystemymusząużyćdo
zweryfikowaniapodpisówobiektów.Koniecznejestwyeksportowaniedoplikuzarównokopiicertyfikatu lokalnegoośrodkaCA,jakikopiicertyfikatudopodpisywaniaobiektów,jakocertyfikatudoweryfikowania podpisów.
6. Przesyłanieplikówcertyfikatówdokażdegosystemukońcowego,wktórymmająbyćweryfikowanepodpisy.
7. UżywanieCentrumZarządzaniaproduktuiSeriesNavigatorwcelupodpisywaniaobiektówaplikacji Czynnościzwiązanezweryfikowaniempodpisów
PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegozsystemówkońcowych należyskonfigurowaćwtychsystemachweryfikowaniepodpisów.Konfigurowanieweryfikowaniapodpisówmusi zostaćzakończoneprzedweryfikowaniempodpisówodtworzonychpodpisanychobiektównasystemachkońcowych.
Wkażdymsystemiekońcowymnależywykonaćnastępująceczynności,abyzgodniezzałożeniamiscenariusza weryfikowaćpodpisyobiektów:
1. UżyjprogramuDCMwceluutworzeniabazycertyfikatów*SIGNATUREVERIFICATION
2. UżyjprogramuDCMwceluzaimportowaniacertyfikatulokalnegoośrodkaCAicertyfikatudoweryfikowania podpisu
Informacjepokrewne
DigitalCertificateManager(DCM)
Scenariusz: korzystanie z Centrum Zarządzania produktu iSeries Navigator w celu podpisywania obiektów
AbyzgodniezescenariuszemskonfigurowaćprogramCentrumZarządzaniadopodpisywaniaobiektów,należy wykonaćnastępująceczynności.
Czynność 1: spełnienie wszystkich wymagań wstępnych
Przedwykonaniemokreślonychzadańkonfiguracyjnychzwiązanychzimplementacjątegoscenariuszanależyw całościspełnićwszystkiewymaganiawstępnewzakresieinstalowaniaikonfigurowaniawszystkichpotrzebnych produktówserweraiSeries.
Czynność 2: tworzenie lokalnego ośrodka certyfikacji w celu wystawienia certyfikatu do podpisywania obiektu prywatnego
PodczastworzenialokalnegoośrodkaCAzapomocąprogramuDigitalCertificateManagernależywypełnićszereg formularzy.FormularzeteprowadząprzezprocestworzeniaośrodkaCAiinneczynnościniezbędne,abyrozpocząć korzystaniezcertyfikatówcyfrowychwpołączeniuzprotokołemSSL,czylipodpisywanieobiektówiweryfikowanie podpisów.WprawdziewtymscenariuszunietrzebakonfigurowaćcertyfikatówwpołączeniuzprotokołemSSL,alew celuskonfigurowaniasystemudopodpisywaniaobiektównależywypełnićwszystkieformularze.
AbyużyćprogramuDCMwceluutworzeniaistosowanialokalnegoośrodkaCA,wykonajnastępująceczynności:po utworzeniulokalnegoośrodkaCAicertyfikatupodpisującegoobiekt,przedpodpisywaniemobiektównależy
zdefiniowaćkorzystającązcertyfikatuaplikacjępodpisującąobiekty.
1. UruchomprogramDCM.
2. WramcenawigacjiprogramuDCMwybierzTworzenieośrodkacertyfikacji,abywyświetlićszeregformularzy.
Uwaga: Wprzypadkupojawieniasiępytańdotyczącychokreślonegoformularzawtymzadaniunależykliknąć przyciskznakuzapytania(?)ugórystrony,abyuzyskaćdostępdosystemupomocy.
3. Wypełnijwszystkieformularzezadań.Pozakończeniutegozadania,wykonajponiższeczynności:
a. WprowadźinformacjeidentyfikującelokalnyośrodekCA.
b. ZainstalujcertyfikatlokalnegoośrodkaCAwswojejprzeglądarce,abyoprogramowaniemogłogorozpoznaći sprawdzaćpoprawnośćcertyfikatówwystawionychprzeztenośrodek.
c. ZdefiniujstrategięlokalnegoośrodkaCA.
d. UżyjnowegolokalnegoośrodkaCAdowystawieniacertyfikatuklientalubserwera,zktóregoaplikacjabędzie mogłaskorzystaćdopołączeńzużyciemprotokołuSSL.
Uwaga: Wprawdzieopisywanyscenariuszniekorzystaztegocertyfikatu,jegoutworzeniejestjednak niezbędneprzedużyciemlokalnegoośrodkaCAdowystawieniapotrzebnegocertyfikatu podpisującegoobiekt.Jeślizadaniezostanieanulowanebezutworzeniacertyfikatu,tonależy utworzyćcertyfikatpodpisującyobiektibazęcertyfikatów*OBJECTSIGNING,wktórejbędzieon przechowywany.
e. Wybierzaplikacje,którebędąmogłyużywaćcertyfikatuserweralubklientawpołączeniachSSL.
Uwaga: Napotrzebytegoscenariuszaniewybierajżadnejaplikacji,tylkokliknijKontynuuj,abywyświetlić następnyformularz.
f. UżyjnowegolokalnegoośrodkaCAdowystawieniacertyfikatupodpisującegoobiekt,zktóregoaplikacja będziemogłaskorzystaćdocyfrowegopodpisywaniaobiektów.Wtympodzadaniutworzonajestbaza certyfikatów*OBJECTSIGNING.Jesttobazaumożliwiającazarządzaniecertyfikatamidopodpisywania obiektów.
g. Wybierzaplikacje,którepowinnyufaćlokalnemuośrodkowiCA.
Uwaga: WramachtegoscenariuszaniewybierajżadnychaplikacjiikliknijprzyciskKontynuuj,aby zakończyćzadanie.
Czynność 3: tworzenie definicji aplikacji podpisującej obiekty
PoutworzeniucertyfikatupodpisującegoobiektnależyzapomocąprogramuDigitalCertificateManagerutworzyć definicjęaplikacjipodpisującejobiekty,którabędzieużywanadopodpisywaniaobiektów.Definicjaaplikacjiniemusi odnosićsiędoistniejącejaplikacji.Tworzonadefinicjaaplikacjipowinnaopisywaćtyplubgrupęobiektów,które zamierzaszpodpisywać.Definicjajestniezbędna,żebymożnabyłopowiązaćidentyfikatoraplikacjizcertyfikatemi umożliwićprocespodpisywania.
AbyutworzyćdefinicjęaplikacjipodpisującejobiektyzapomocąprogramuDCM,wykonajnastępująceczynności:
1. WramcenawigacyjnejkliknijopcjęWybórbazycertyfikatówiwybierz*OBJECTSIGNINGjakobazę certyfikatów,któramazostaćotworzona.
2. PowyświetleniustronyBazacertyfikatówihasłowpiszhasłookreślonedlabazycertyfikatówprzyjejtworzeniui kliknijprzyciskKontynuuj.
3. WramcenawigacjiwybierzZarządzanieaplikacjami,abywyświetlićlistęzadań.
4. ZlistyzadańwybierzDodajaplikację,abywyświetlićformularzdefiniowaniaaplikacji.
5. WypełnijformularzikliknijDodaj.
Należyterazprzypisaćcertyfikatpodpisującyobiektdoutworzonejaplikacji.
Czynność 4: przypisanie certyfikatu do definicji aplikacji podpisującej obiekty
Abyprzypisaćcertyfikatdoaplikacjipodpisującejobiekty,wykonajnastępująceczynności:
1. WramcenawigacjiprogramuDCMwybierzZarządzaniecertyfikatami,abywyświetlićlistęzadań.
2. ZlistytejwybierzPrzypisaniecertyfikatu,abywyświetlićlistęcertyfikatówbieżącejbazycertyfikatów.
3. WybierzcertyfikatzlistyikliknijPrzypiszdoaplikacji,abywyświetlićlistędefinicjiaplikacjibieżącejbazy certyfikatów.
4. WybierzjednąlubwięcejaplikacjizlistyikliknijKontynuuj.Pojawisięstronakomunikatów,przedstawiająca albopotwierdzenieprzypisaniacertyfikatu,alboinformacjeobłędzie,jeśliwystąpiłjakiśproblem.
PozakończeniutychczynnościmożeszkorzystaćzpodpisywaniaobiektówzapomocąprogramuCentrumZarządzania podczastworzeniapakietówiichrozpowszechniania.Abyjednakmiećpewność,żeużytkownikiinneosobąmogą weryfikowaćpodpisy,należywyeksportowaćniezbędnecertyfikatydoplikuiprzesłaćjedowszystkichsystemów końcowych.PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegoz systemówkońcowychnależyskonfigurowaćwtychsystemachweryfikowaniepodpisów.Konfigurowanie weryfikowaniapodpisówmusizostaćzakończoneprzedweryfikowaniempodpisówodtworzonychpodpisanych obiektównasystemachkońcowych.
Czynność 5: eksportowanie certyfikatów w celu umożliwienia weryfikowania podpisów w innych systemach
Podpisywanieobiektówwceluochronyintegralnościichzawartościmasenstylkowtedy,gdyistniejąmetody
weryfikowaniaautentycznościpodpisu.Abyzweryfikowaćpodpisyobiektównatymsamymsystemie,którypodpisuje obiekty,należyużyćprogramuDCMdoutworzeniabazycertyfikatów*SIGNATUREVERIFICATION.Musiona zawieraćzarównokopięcertyfikatupodpisującegoobiekt,jakikopięcertyfikatuośrodkaCA,którywystawiłcertyfikat podpisujący.
Abyinniużytkownicymogliweryfikowaćpodpis,należyimdostarczyćkopięcertyfikatupodpisującegoobiekt.Jeśli dowystawieniacertyfikatukorzystasięzlokalnegoośrodkaCA,trzebaimzapewnićtakżekopięcertyfikatulokalnego ośrodkaCA.
AbyzapomocąprogramuDCMweryfikowaćpodpisywtymsamymsystemie,którypodpisujeobiekty(wtym scenariuszujesttosystemA),wykonajnastępująceczynności:
1. WoknienawigacjiwybierzTworzenienowejbazycertyfikatów,anastępnie,jakobazęcertyfikatówdo utworzeniawybierz*SIGNATUREVERIFICATION.
2. WybierzTak,abyskopiowaćdonowejbazycertyfikatówistniejącecertyfikatypodpisująceobiektyjako certyfikatyweryfikującepodpisy.
3. PodajhasłodlanowejbazycertyfikatówikliknijKontynuuj,abyjąutworzyć.Odtegomomentuzapomocą programuDCMmożeszweryfikowaćpodpisyobiektównatymsamymsystemie,któregoużywaszdo podpisywaniaobiektów.
AbyużyćprogramuDCMdoeksportowaniakopiicertyfikatulokalnegoCAikopiicertyfikatupodpisującegoobiekty jakocertyfikatuweryfikującegopodpisy,wceluweryfikacjipodpisówobiektównainnychsystemach,wykonaj następująceczynności:
1. WramcenawigacjiwybierzZarządzaniecertyfikatami,anastępniewybierzzadanieEksportcertyfikatu.
2. WybierzopcjęOśrodekcertyfikacji(CA)ikliknijprzyciskKontynuuj,abywyświetlićlistęcertyfikatówCA, któremożnawyeksportować.
3. WybierzzlistyuprzednioutworzonycertyfikatlokalnegoCAikliknijEksportuj.
4. OkreślPlikjakomiejscedoceloweeksportowaniaikliknijprzyciskKontynuuj.
5. PodajpełnąścieżkęinazwędlaplikueksportowanegocertyfikatulokalnegoCAikliknijKontynuuj,aby wyeksportowaćcertyfikat.
6. KliknijOK,abyopuścićstronępotwierdzeniaeksportu.Możeszjużeksportowaćkopięcertyfikatupodpisującego obiekty.
7. PonowniewybierzzadanieEksportujcertyfikat.
8. WybierzPodpisywanieobiektów,abywyświetlićlistęcertyfikatówpodpisującychobiekty,któremożna eksportować.
9. WybierzzlistyodpowiednicertyfikatpodpisującyobiektyikliknijopcjęEksportuj.
10. WybierzPlik,jakocertyfikatdoweryfikowaniapodpisówjakomiejscedoceloweikliknijKontynuuj.
11. Podajpełnąścieżkęinazwędlaplikueksportowanegocertyfikatudoweryfikowaniapodpisówikliknij Kontynuuj,abywyeksportowaćcertyfikat.
Odtegomomentumożnaprzesyłaćteplikidosystemówkońcowych,naktórychmająbyćweryfikowanepodpisy utworzonezapomocącertyfikatu.
Czynność 6: przesyłanie plików certyfikatów do systemów końcowych
Przedskonfigurowaniemsystemówwceluweryfikowaniapodpisanychobiektównależyprzesłaćplikicertyfikatów utworzonewsystemieAdosystemówkońcowychwramachtegoscenariusza.Doprzesłaniaplikówcertyfikatów możnaużyćkilkumetod,naprzykładskorzystaćzprotokołuFTPlubzrozpowszechnianiapakietówwprogramie CentrumZarządzania.
Czynność 7: podpisywanie obiektów przy użyciu Centrum Zarządzania
ProcespodpisywaniaobiektówjestdlaprogramuCentrumZarządzaniaczęściąprocesudystrybucjipakietów oprogramowania.PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegoz systemówkońcowychnależyskonfigurowaćwtychsystemachwszystkiezadaniazwiązanezkonfigurowaniem weryfikowaniapodpisów.Konfigurowanieweryfikowaniapodpisówmusizostaćzakończoneprzedweryfikowaniem podpisówodtworzonychpodpisanychobiektównasystemachkońcowych.
Abyzgodniezzałożeniamiscenariuszapodpisaćaplikacjęrozpraszanąwśródsystemówkońcowych,należywykonać następująceczynności:
1. UżyjprogramuCentrumZarządzaniadoutworzeniapakietuidystrybucjioprogramowania.
2. PoprzejściudopaneluIdentyfikacjakreatoraDefinicjaproduktukliknijopcjęZaawansowane,abywyświetlić panelZaawansowanaidentyfikacja.
3. WpoluCyfrowopodpisujewprowadźidentyfikatorwcześniejutworzonejaplikacjipodpisującejikliknijOK.
4. ZakończkreatoraikontynuujprocestworzeniapakietówidystrybucjioprogramowaniawprogramieCentrum Zarządzania.