SafeNet キー管理
HyperFlex と SafeNet の統合の概要
このドキュメントでは、HyperFlex ノードと SafeNet キー管理サーバ間の証明書または信頼を確立する方法について説明します。初めてリモート キー管理 (KMIP) 設定を行う場合は、SafeNet KeySecure Management Console でローカル認証局(CA) を設定する必要があります。
ローカル認証局の生成
手順
ステップ 1 |
管理者の資格情報で SafeNet KeySecure Management Console にログインします。 |
||||||||||||||||||||||
ステップ 2 |
[Security] タブをクリックします。 |
||||||||||||||||||||||
ステップ 3 |
[ナビゲーション] ペインで、[Local CAs] をクリックします。 |
||||||||||||||||||||||
ステップ 4 |
[Create local Certificate Authority]] セクションで、次のフィールドに入力します。
|
||||||||||||||||||||||
ステップ 5 |
[作成(Create)] をクリックします。 |
事故署名ルート認証局の作成
手順
ステップ 1 |
管理者の資格情報で SafeNet KeySecure Management Console にログインします。 |
ステップ 2 |
[Security] タブをクリックします。 |
ステップ 3 |
[ナビゲーション] ペインで、[Local CAs] をクリックします。 |
ステップ 4 |
[Certificate Authority Name]、[Common Name]、[Organization Name]、[Organizational Unit Name]、[Locality Name]、[State or Province Name]、[Country Name]、[Email Address]、Key Size を入力します。 |
ステップ 5 |
[Certificate Authority Type] に [Self-Signed Root CA] を選択します。 |
ステップ 6 |
[作成(Create)] をクリックします。 新しい自己署名 CA は、 [CA Certificate Request Pending] のステータスと [Local Certificate Authority List] セクションに表示されます。 |
ステップ 7 |
新しく作成された自己署名ルート CA を選択します。[Properties] タブをクリックし、[CA Certificate Information]にアクセスします。 |
ステップ 8 |
HX Connect UI で、公開キー フィールドに CA 証明書テキストをコピーします。 |
ステップ 9 |
この新しいローカル認証局を信頼済み CA リストに追加します。
|
サーバ SSL 証明書の作成
手順
ステップ 1 |
SSL サーバ証明書を作成するには、まず証明書署名要求(CSR)を生成します。 |
ステップ 2 |
[Certificate List] セクションには、新しく作成された CSR を選択します。[Properties] タブをクリックし、[CA Certificate Information]にアクセスします。 |
ステップ 3 |
CA 証明書のテキストをコピーします。 |
ステップ 4 |
ローカル証明書で CSR 署名を行います。
|
認証局のインストール
始める前に
CA 証明書をインストールする前に、CA 証明書をコピーする必要があります。
手順
ステップ 1 |
管理者の資格情報で SafeNet KeySecure Management Console にログインします。 |
ステップ 2 |
[Security] タブをクリックします。 |
ステップ 3 |
[navigation] ウィンドウで、[SSL Certificates] をクリックします。 |
ステップ 4 |
新しく作成された証明書を選択します。[Properties] タブをクリックします。 |
ステップ 5 |
[Install Certificate] をクリックします。 |
ステップ 6 |
[Certificate Response] に証明書の情報を貼り付けます。 |
ステップ 7 |
[Save(保存)] をクリックします。 |
KMIP サーバの追加
手順
ステップ 1 |
管理者の資格情報で SafeNet KeySecure Management Console にログインします。 |
||||||||||||
ステップ 2 |
[デバイス(Device)] タブをクリックします。 |
||||||||||||
ステップ 3 |
[navigation] ペインで [Key Server] をクリックします。 |
||||||||||||
ステップ 4 |
[Cryptographic Key Server Settings] セクションで、[Add] をクリックして次のフィールドに入力します。
|
||||||||||||
ステップ 5 |
[Save(保存)] をクリックします。 |
KMIP サーバ設定の更新
クライアント証明書を使用する KMIP サーバ設定を更新し、共通の組織単位を指定します。
手順
ステップ 1 |
管理者の資格情報で SafeNet KeySecure Management Console にログインします。 |
||||||||||
ステップ 2 |
[デバイス(Device)] タブをクリックします。 |
||||||||||
ステップ 3 |
[navigation] ペインで [Key Server] をクリックします。 |
||||||||||
ステップ 4 |
[Authentication Settings] セクションで、[Edit] をクリックします。 |
||||||||||
ステップ 5 |
[Default] としてドロップダウン リストから [Trusted CA List Profile] を設定します。 |
||||||||||
ステップ 6 |
OU (組織ユニット)としてドロップダウンリストからクライアント証明書のユーザ名 ()] フィールドを設定します。 |
||||||||||
ステップ 7 |
[Save(保存)] をクリックします。 |
||||||||||
ステップ 8 |
一般的な発行者が、ローカルおよび SSL 証明書に存在する共通発行者 OU でローカル ユーザーを作成します。
|