• Nie Znaleziono Wyników

Scenariusz: korzystanie z Centrum Zarządzania produktu iSeries Navigator w celu podpisywania obiektów

Scenariuszprzedstawiaprzedsiębiorstwo,którepragniepodpisywaćtworzonepakietyobiektówirozpraszaćjewwielu systemach.Woparciuowymaganiabiznesoweiceleprzedsiębiorstwawzakresieochrony,scenariuszopisujesposób korzystaniazfunkcjiCentrumZarządzaniaproduktuiSeriesNavigatorwcelutworzeniaipodpisywaniapakietów, którenastępniesąrozpraszanewinnychsystemach.

Sytuacja

Przedsiębiorstwo(MojaFirma)tworzyaplikacje,którenastępnierozpraszawwielusystemachimiejscach przedsiębiorstwa.Jakoadministratorsieci,użytkownikjestodpowiedzialnyzainstalowanieiaktualizowanietych aplikacjinawszystkichserwerachprzedsiębiorstwa.UżytkownikkorzystaobecniezfunkcjiCentrumZarządzania produktuiSeriesNavigator,abyłatwiejtworzyćpakietyirozpraszaćaplikacjeorazwykonywaćinnezadania administracyjne,zaktóreużytkownikjestodpowiedzialny.Jednakśledzenieirozwiązywanieproblemów

spowodowanychwprowadzonymidotychaplikacjizmianamidokonanymiprzeznieuprawnionychużytkowników zajmujedużoczasu.Dlategoteżchceszlepiejchronićintegralnośćtychobiektówipodpisywaćjecyfrowo.

Przeglądmożliwościpodpisywaniaobiektówwsystemiei5/OSpokazuje,żepocząwszyodwydaniaV5R2Centrum Zarządzaniaumożliwiapodpisywanieobiektówwtrakcietworzeniairozpraszaniapakietów.Dziękiprogramowi CentrumZarządzaniamożeszdziałaćszybkoiefektywnie,abyłatwosprostaćzałożonymcelomochrony przedsiębiorstwa.ZdecydowałeśsięteżnautworzenielokalnegoośrodkaCA,abywystawiałcertyfikatydo podpisywaniaobiektów.WykorzystaniecertyfikatówwydawanychprzezlokalnyośrodekCAograniczawydatki związanezużywaniemtejtechnologiiochrony,gdyżnietrzebakupowaćcertyfikatuodogólnieznanegoośrodkaCA.

Przykładtenjestpraktycznymwprowadzeniemdokonfigurowaniaikorzystaniazpodpisywaniaobiektówaplikacji, któremająbyćrozproszonenawielesystemówwprzedsiębiorstwie.

Zalety scenariusza

Scenariusztenmanastępującezalety:

v KorzystaniezCentrumZarządzaniawcelutworzeniapakietówipodpisywaniaobiektówpozwalanaredukcjęczasu potrzebnegonarozproszeniepodpisanychobiektównaserweryprzedsiębiorstwa.

v KorzystaniezCentrumZarządzaniadopodpisywaniaobiektówwpakietachzmniejszailośćkoniecznychdziałań, gdyżprocespodpisywaniajestczęściąprocesutworzeniapakietów.

v Podpisywaniepakietuobiektówumożliwiałatweokreślenie,czyobiektyzostałyzmienioneodczasupodpisania.

Pozwalazmniejszyćnakładynaprzyszłerozwiązywanieiśledzenieproblemówwaplikacjach.

v Wykorzystaniedopodpisywaniaobiektówcertyfikatuwystawionegoprzezprywatnyośrodekcertyfikacjiobniża kosztywprowadzeniapodpisywaniaobiektów.

Cele

Wramachscenariuszazakładamy,żeprzedsiębiorstwoMojaFirmapragniepodpisywaćcyfrowoaplikacje,które rozpraszanawielesystemówwprzedsiębiorstwie.JakoadministratorsieciwprzedsiębiorstwieMojaFirma, użytkownikkorzystazCentrumZarządzaniawceluwykonywaniawieluzdańadministracyjnych.Ztegowzględu użytkownikchcerozszerzyćobecnewykorzystanieCentrumZarządzaniaopodpisywanieaplikacjiprzedsiębiorstwa rozpraszanychwinnychsystemach.

Głównezałożeniascenariuszasąnastępujące:

v AplikacjeprzedsiębiorstwamusząbyćpodpisanecertyfikatemwystawionymprzezlokalnyośrodekCA,aby ograniczyćkosztypodpisywaniaaplikacji.

v Administratorzysystemuiinniwyznaczeniużytkownicymusząmiećmożliwośćprostegoweryfikowaniapodpisów cyfrowychnawszystkichserwerach,abysprawdzićźródłoiautentycznośćobiektówpodpisanychprzez

przedsiębiorstwo.Abyosiągnąćpostawionycel,każdyserwermusimiećwbaziecertyfikatów

*SIGNATUREVERIFICATIONzarównokopięcertyfikatuprzedsiębiorstwadoweryfikowaniapodpisów,jaki certyfikatlokalnegoośrodkaCA.

v Weryfikowaniepodpisówaplikacjiprzedsiębiorstwaumożliwiaadministratoromiinnymosobomwykrywanie zmianwprowadzonychwobiektachodczasuichpodpisania.

v AdministratorzymusząumiećposługiwaćsięCentrumZarządzaniawcelutworzeniapakietów,podpisywania,a następnierozpraszaniaaplikacjiwsystemach.

Informacje szczegółowe

Poniższyrysunekprzedstawiaprocespodpisywaniaobiektuiweryfikowaniapodpisuwedługscenariusza:

Rysunekilustrujenastępującepunktyscenariusza:

Systemcentralny(SystemA)

v WsystemieAzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie2(V5R2).

v SystemAsłużyzasystemcentralny,zktóregouruchamianesąfunkcjeCentrumZarządzania,wtymtworzenie pakietówirozpraszanieaplikacjiprzedsiębiorstwa.

v WsystemieAzainstalowanyjestproduktCryptographicAccessProvider128-bitforiSeries(5722–AC3).

v WsystemieAzainstalowanoiskonfigurowanoproduktyDigitalCertificateManager(opcja34systemui5/OS)oraz IBMHTTPServer(5722–DG1).

v SystemAfunkcjonujejakolokalnyośrodekCAiwtymsystemieznajdująsięcertyfikatypodpisująceobiekty.

v SystemAjestpodstawowymsystemempodpisującymobiektydlaaplikacjiprzedsiębiorstwa.Podpisywanie obiektówproduktówprzeznaczonychdodystrybucjiwśródklientówprzebiegawsystemieAwnastępującysposób:

1. UżycieprogramuDCMdoutworzenialokalnegoośrodkaCA,anastępnielokalnegoośrodkaCAdoutworzenia certyfikatudopodpisywaniaobiektów.

2. UżycieprogramuDCMdowyeksportowaniakopiicertyfikatulokalnegoośrodkaCAicertyfikatudo weryfikowaniapodpisówplików,abysystemykońcowe(B,C,DiE)mogływeryfikowaćpodpisaneobiekty.

3. UżycieprogramuCentrumZarządzaniadopodpisaniaobiektówaplikacjiiutworzeniaznichpakietówzplikami certyfikatówdoweryfikowania.

4. UżycieprogramuCentrumZarządzaniadorozpowszechnieniapodpisanychaplikacjiiplikówcertyfikatówdo systemówkońcowych.

Systemykońcowe(B,C,DiE)

v WsystemachBiCzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie2(V5R2).

v

WsystemachDiEzainstalowanyjestsystemoperacyjnyi5/OSWersja5,Wydanie1(V5R1).

v WsystemachB,C,DiEzainstalowanoiskonfigurowanoproduktyDigitalCertificateManager(opcja34)orazIBM HTTPServer(5722–DG1).

v SystemyB,C,DiEotrzymujązsystemucentralnegowrazzpodpisanąaplikacjąkopieobydwucertyfikatów,tzn.

przeznaczonegodoweryfikowaniapodpisówipochodzącegoodlokalnegoośrodkaCAprzedsiębiorstwa.

v programDCMsłużydoutworzeniabazycertyfikatów*SIGNATUREVERIFICATIONizaimportowaniadoniej certyfikatówlokalnegoośrodkaCAidoweryfikacjipodpisów.

Wymagania wstępne i założenia

Scenariuszzależyodspełnienianastępującychzałożeńiwymagańwstępnych:

1. WszystkiesystemyspełniająwymaganiawzakresieinstalowaniaiużywaniaproduktuDigitalCertificateManager (DCM).

2. WżadnymsystemieniebyłwcześniejkonfigurowanyaniużywanyprogramDCM.

3. SystemAspełniawymaganianiezbędnedozainstalowaniaiużywaniaproduktówiSeriesNavigatoriCentrum Zarządzania.

4. WewszystkichsystemachkońcowychmusibyćuruchomionyserwerCentrumZarządzania.

5. WewszystkichsystemachzainstalowanonajnowsząwersjęprogramulicencjonowanegoCryptographicAccess Provider128-bit(5722-AC3).

6. DlawartościsystemowejWeryfikowaniepodpisówobiektówpodczasodtwarzania(VeriFYOBJectsignatures duringReSTore-QVFYOBJRST)określonodomyślnąwartość3wewszystkichsystemachobjętychscenariuszem iniezostałaonazmieniona.Ustawieniedomyślnedajegwarancje,żeserwerbędziemógłzweryfikowaćpodpisypo odtworzeniupodpisanychobiektów.

7. AbyadministratorsiecisystemuAmógłpodpisywaćobiekty,musimiećuprawnieniaspecjalneprofilu

użytkownika*ALLOBJalbojegoprofilużytkownikamusibyćuprawnionydokorzystaniazaplikacjipodpisującej obiekty.

8. Administratorsiecilubinnaosoba,któratworzybazęcertyfikatówwprogramieDCM,musimiećuprawnienia specjalneprofiluużytkownika*SECADMi*ALLOBJ.

9. Wceluweryfikowaniapodpisówobiektówadministratorzysystemówlubinniużytkownicywszystkich pozostałychsystemówmusząmiećuprawnieniaspecjalneprofiluużytkownika*AUDIT.

Czynności konfiguracyjne

Poniżejprzedstawionodwazestawyzadań,którenależywykonać,abywdrożyćtenscenariusz.Jedenzestawzadań pozwalaskonfigurowaćsystemA,abyużywałonCentrumZarządzaniawcelupodpisywaniairozpraszaniaaplikacji.

Drugizestawzadańumożliwiaadministratoromsystemuipozostałymużytkownikomweryfikowaniepodpisów aplikacjinawszystkichpozostałychserwerach.Poniżejzamieszczonoszczegółoweinformacjedotyczące wykonywaniapowyższychczynności.

Czynnościzwiązanezpodpisywaniemobiektów

Informacjedotyczącepodpisywaniaobiektówwedługopisuprzedstawionegowramachtegoscenariuszazamieszczono poniżejwszczegółachdoscenariusza.Zawierająonelistęczynnościumożliwiającąwykonaniekażdegoz

następującychzadańwsystemieA:

1. Spełnieniewszystkichwymagańwstępnychkoniecznychdozainstalowaniaiskonfigurowaniawszystkich wymaganychproduktówserweraiSeries

2. UżywanieprogramuDCMwceluutworzenialokalnegoośrodkaCAwystawiającegoprywatnycertyfikat podpisującyobiekt.

3. UżywanieprogramuDCMwcelutworzeniadefinicjiaplikacji.

4. UżywanieprogramuDCMwceluprzypisanacertyfikatudodefinicjiaplikacjipodpisującejobiekty 5. UżywanieprogramuDCMwcelueksportowaniacertyfikatów,którychinnesystemymusząużyćdo

zweryfikowaniapodpisówobiektów.Koniecznejestwyeksportowaniedoplikuzarównokopiicertyfikatu lokalnegoośrodkaCA,jakikopiicertyfikatudopodpisywaniaobiektów,jakocertyfikatudoweryfikowania podpisów.

6. Przesyłanieplikówcertyfikatówdokażdegosystemukońcowego,wktórymmająbyćweryfikowanepodpisy.

7. UżywanieCentrumZarządzaniaproduktuiSeriesNavigatorwcelupodpisywaniaobiektówaplikacji Czynnościzwiązanezweryfikowaniempodpisów

PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegozsystemówkońcowych należyskonfigurowaćwtychsystemachweryfikowaniepodpisów.Konfigurowanieweryfikowaniapodpisówmusi zostaćzakończoneprzedweryfikowaniempodpisówodtworzonychpodpisanychobiektównasystemachkońcowych.

Wkażdymsystemiekońcowymnależywykonaćnastępująceczynności,abyzgodniezzałożeniamiscenariusza weryfikowaćpodpisyobiektów:

1. UżyjprogramuDCMwceluutworzeniabazycertyfikatów*SIGNATUREVERIFICATION

2. UżyjprogramuDCMwceluzaimportowaniacertyfikatulokalnegoośrodkaCAicertyfikatudoweryfikowania podpisu

Informacjepokrewne

DigitalCertificateManager(DCM)

Scenariusz: korzystanie z Centrum Zarządzania produktu iSeries Navigator w celu podpisywania obiektów

AbyzgodniezescenariuszemskonfigurowaćprogramCentrumZarządzaniadopodpisywaniaobiektów,należy wykonaćnastępująceczynności.

Czynność 1: spełnienie wszystkich wymagań wstępnych

Przedwykonaniemokreślonychzadańkonfiguracyjnychzwiązanychzimplementacjątegoscenariuszanależyw całościspełnićwszystkiewymaganiawstępnewzakresieinstalowaniaikonfigurowaniawszystkichpotrzebnych produktówserweraiSeries.

Czynność 2: tworzenie lokalnego ośrodka certyfikacji w celu wystawienia certyfikatu do podpisywania obiektu prywatnego

PodczastworzenialokalnegoośrodkaCAzapomocąprogramuDigitalCertificateManagernależywypełnićszereg formularzy.FormularzeteprowadząprzezprocestworzeniaośrodkaCAiinneczynnościniezbędne,abyrozpocząć korzystaniezcertyfikatówcyfrowychwpołączeniuzprotokołemSSL,czylipodpisywanieobiektówiweryfikowanie podpisów.WprawdziewtymscenariuszunietrzebakonfigurowaćcertyfikatówwpołączeniuzprotokołemSSL,alew celuskonfigurowaniasystemudopodpisywaniaobiektównależywypełnićwszystkieformularze.

AbyużyćprogramuDCMwceluutworzeniaistosowanialokalnegoośrodkaCA,wykonajnastępująceczynności:po utworzeniulokalnegoośrodkaCAicertyfikatupodpisującegoobiekt,przedpodpisywaniemobiektównależy

zdefiniowaćkorzystającązcertyfikatuaplikacjępodpisującąobiekty.

1. UruchomprogramDCM.

2. WramcenawigacjiprogramuDCMwybierzTworzenieośrodkacertyfikacji,abywyświetlićszeregformularzy.

Uwaga: Wprzypadkupojawieniasiępytańdotyczącychokreślonegoformularzawtymzadaniunależykliknąć przyciskznakuzapytania(?)ugórystrony,abyuzyskaćdostępdosystemupomocy.

3. Wypełnijwszystkieformularzezadań.Pozakończeniutegozadania,wykonajponiższeczynności:

a. WprowadźinformacjeidentyfikującelokalnyośrodekCA.

b. ZainstalujcertyfikatlokalnegoośrodkaCAwswojejprzeglądarce,abyoprogramowaniemogłogorozpoznaći sprawdzaćpoprawnośćcertyfikatówwystawionychprzeztenośrodek.

c. ZdefiniujstrategięlokalnegoośrodkaCA.

d. UżyjnowegolokalnegoośrodkaCAdowystawieniacertyfikatuklientalubserwera,zktóregoaplikacjabędzie mogłaskorzystaćdopołączeńzużyciemprotokołuSSL.

Uwaga: Wprawdzieopisywanyscenariuszniekorzystaztegocertyfikatu,jegoutworzeniejestjednak niezbędneprzedużyciemlokalnegoośrodkaCAdowystawieniapotrzebnegocertyfikatu podpisującegoobiekt.Jeślizadaniezostanieanulowanebezutworzeniacertyfikatu,tonależy utworzyćcertyfikatpodpisującyobiektibazęcertyfikatów*OBJECTSIGNING,wktórejbędzieon przechowywany.

e. Wybierzaplikacje,którebędąmogłyużywaćcertyfikatuserweralubklientawpołączeniachSSL.

Uwaga: Napotrzebytegoscenariuszaniewybierajżadnejaplikacji,tylkokliknijKontynuuj,abywyświetlić następnyformularz.

f. UżyjnowegolokalnegoośrodkaCAdowystawieniacertyfikatupodpisującegoobiekt,zktóregoaplikacja będziemogłaskorzystaćdocyfrowegopodpisywaniaobiektów.Wtympodzadaniutworzonajestbaza certyfikatów*OBJECTSIGNING.Jesttobazaumożliwiającazarządzaniecertyfikatamidopodpisywania obiektów.

g. Wybierzaplikacje,którepowinnyufaćlokalnemuośrodkowiCA.

Uwaga: WramachtegoscenariuszaniewybierajżadnychaplikacjiikliknijprzyciskKontynuuj,aby zakończyćzadanie.

Czynność 3: tworzenie definicji aplikacji podpisującej obiekty

PoutworzeniucertyfikatupodpisującegoobiektnależyzapomocąprogramuDigitalCertificateManagerutworzyć definicjęaplikacjipodpisującejobiekty,którabędzieużywanadopodpisywaniaobiektów.Definicjaaplikacjiniemusi odnosićsiędoistniejącejaplikacji.Tworzonadefinicjaaplikacjipowinnaopisywaćtyplubgrupęobiektów,które zamierzaszpodpisywać.Definicjajestniezbędna,żebymożnabyłopowiązaćidentyfikatoraplikacjizcertyfikatemi umożliwićprocespodpisywania.

AbyutworzyćdefinicjęaplikacjipodpisującejobiektyzapomocąprogramuDCM,wykonajnastępująceczynności:

1. WramcenawigacyjnejkliknijopcjęWybórbazycertyfikatówiwybierz*OBJECTSIGNINGjakobazę certyfikatów,któramazostaćotworzona.

2. PowyświetleniustronyBazacertyfikatówihasłowpiszhasłookreślonedlabazycertyfikatówprzyjejtworzeniui kliknijprzyciskKontynuuj.

3. WramcenawigacjiwybierzZarządzanieaplikacjami,abywyświetlićlistęzadań.

4. ZlistyzadańwybierzDodajaplikację,abywyświetlićformularzdefiniowaniaaplikacji.

5. WypełnijformularzikliknijDodaj.

Należyterazprzypisaćcertyfikatpodpisującyobiektdoutworzonejaplikacji.

Czynność 4: przypisanie certyfikatu do definicji aplikacji podpisującej obiekty

Abyprzypisaćcertyfikatdoaplikacjipodpisującejobiekty,wykonajnastępująceczynności:

1. WramcenawigacjiprogramuDCMwybierzZarządzaniecertyfikatami,abywyświetlićlistęzadań.

2. ZlistytejwybierzPrzypisaniecertyfikatu,abywyświetlićlistęcertyfikatówbieżącejbazycertyfikatów.

3. WybierzcertyfikatzlistyikliknijPrzypiszdoaplikacji,abywyświetlićlistędefinicjiaplikacjibieżącejbazy certyfikatów.

4. WybierzjednąlubwięcejaplikacjizlistyikliknijKontynuuj.Pojawisięstronakomunikatów,przedstawiająca albopotwierdzenieprzypisaniacertyfikatu,alboinformacjeobłędzie,jeśliwystąpiłjakiśproblem.

PozakończeniutychczynnościmożeszkorzystaćzpodpisywaniaobiektówzapomocąprogramuCentrumZarządzania podczastworzeniapakietówiichrozpowszechniania.Abyjednakmiećpewność,żeużytkownikiinneosobąmogą weryfikowaćpodpisy,należywyeksportowaćniezbędnecertyfikatydoplikuiprzesłaćjedowszystkichsystemów końcowych.PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegoz systemówkońcowychnależyskonfigurowaćwtychsystemachweryfikowaniepodpisów.Konfigurowanie weryfikowaniapodpisówmusizostaćzakończoneprzedweryfikowaniempodpisówodtworzonychpodpisanych obiektównasystemachkońcowych.

Czynność 5: eksportowanie certyfikatów w celu umożliwienia weryfikowania podpisów w innych systemach

Podpisywanieobiektówwceluochronyintegralnościichzawartościmasenstylkowtedy,gdyistniejąmetody

weryfikowaniaautentycznościpodpisu.Abyzweryfikowaćpodpisyobiektównatymsamymsystemie,którypodpisuje obiekty,należyużyćprogramuDCMdoutworzeniabazycertyfikatów*SIGNATUREVERIFICATION.Musiona zawieraćzarównokopięcertyfikatupodpisującegoobiekt,jakikopięcertyfikatuośrodkaCA,którywystawiłcertyfikat podpisujący.

Abyinniużytkownicymogliweryfikowaćpodpis,należyimdostarczyćkopięcertyfikatupodpisującegoobiekt.Jeśli dowystawieniacertyfikatukorzystasięzlokalnegoośrodkaCA,trzebaimzapewnićtakżekopięcertyfikatulokalnego ośrodkaCA.

AbyzapomocąprogramuDCMweryfikowaćpodpisywtymsamymsystemie,którypodpisujeobiekty(wtym scenariuszujesttosystemA),wykonajnastępująceczynności:

1. WoknienawigacjiwybierzTworzenienowejbazycertyfikatów,anastępnie,jakobazęcertyfikatówdo utworzeniawybierz*SIGNATUREVERIFICATION.

2. WybierzTak,abyskopiowaćdonowejbazycertyfikatówistniejącecertyfikatypodpisująceobiektyjako certyfikatyweryfikującepodpisy.

3. PodajhasłodlanowejbazycertyfikatówikliknijKontynuuj,abyjąutworzyć.Odtegomomentuzapomocą programuDCMmożeszweryfikowaćpodpisyobiektównatymsamymsystemie,któregoużywaszdo podpisywaniaobiektów.

AbyużyćprogramuDCMdoeksportowaniakopiicertyfikatulokalnegoCAikopiicertyfikatupodpisującegoobiekty jakocertyfikatuweryfikującegopodpisy,wceluweryfikacjipodpisówobiektównainnychsystemach,wykonaj następująceczynności:

1. WramcenawigacjiwybierzZarządzaniecertyfikatami,anastępniewybierzzadanieEksportcertyfikatu.

2. WybierzopcjęOśrodekcertyfikacji(CA)ikliknijprzyciskKontynuuj,abywyświetlićlistęcertyfikatówCA, któremożnawyeksportować.

3. WybierzzlistyuprzednioutworzonycertyfikatlokalnegoCAikliknijEksportuj.

4. OkreślPlikjakomiejscedoceloweeksportowaniaikliknijprzyciskKontynuuj.

5. PodajpełnąścieżkęinazwędlaplikueksportowanegocertyfikatulokalnegoCAikliknijKontynuuj,aby wyeksportowaćcertyfikat.

6. KliknijOK,abyopuścićstronępotwierdzeniaeksportu.Możeszjużeksportowaćkopięcertyfikatupodpisującego obiekty.

7. PonowniewybierzzadanieEksportujcertyfikat.

8. WybierzPodpisywanieobiektów,abywyświetlićlistęcertyfikatówpodpisującychobiekty,któremożna eksportować.

9. WybierzzlistyodpowiednicertyfikatpodpisującyobiektyikliknijopcjęEksportuj.

10. WybierzPlik,jakocertyfikatdoweryfikowaniapodpisówjakomiejscedoceloweikliknijKontynuuj.

11. Podajpełnąścieżkęinazwędlaplikueksportowanegocertyfikatudoweryfikowaniapodpisówikliknij Kontynuuj,abywyeksportowaćcertyfikat.

Odtegomomentumożnaprzesyłaćteplikidosystemówkońcowych,naktórychmająbyćweryfikowanepodpisy utworzonezapomocącertyfikatu.

Czynność 6: przesyłanie plików certyfikatów do systemów końcowych

Przedskonfigurowaniemsystemówwceluweryfikowaniapodpisanychobiektównależyprzesłaćplikicertyfikatów utworzonewsystemieAdosystemówkońcowychwramachtegoscenariusza.Doprzesłaniaplikówcertyfikatów możnaużyćkilkumetod,naprzykładskorzystaćzprotokołuFTPlubzrozpowszechnianiapakietówwprogramie CentrumZarządzania.

Czynność 7: podpisywanie obiektów przy użyciu Centrum Zarządzania

ProcespodpisywaniaobiektówjestdlaprogramuCentrumZarządzaniaczęściąprocesudystrybucjipakietów oprogramowania.PrzedwysłaniemzapomocąCentrumZarządzaniapodpisanychobiektówaplikacjidokażdegoz systemówkońcowychnależyskonfigurowaćwtychsystemachwszystkiezadaniazwiązanezkonfigurowaniem weryfikowaniapodpisów.Konfigurowanieweryfikowaniapodpisówmusizostaćzakończoneprzedweryfikowaniem podpisówodtworzonychpodpisanychobiektównasystemachkońcowych.

Abyzgodniezzałożeniamiscenariuszapodpisaćaplikacjęrozpraszanąwśródsystemówkońcowych,należywykonać następująceczynności:

1. UżyjprogramuCentrumZarządzaniadoutworzeniapakietuidystrybucjioprogramowania.

2. PoprzejściudopaneluIdentyfikacjakreatoraDefinicjaproduktukliknijopcjęZaawansowane,abywyświetlić panelZaawansowanaidentyfikacja.

3. WpoluCyfrowopodpisujewprowadźidentyfikatorwcześniejutworzonejaplikacjipodpisującejikliknijOK.

4. ZakończkreatoraikontynuujprocestworzeniapakietówidystrybucjioprogramowaniawprogramieCentrum Zarządzania.

Czynność 8: zadania z zakresu weryfikowania podpisu: tworzenie bazy certyfikatów

Powiązane dokumenty