CA Strong Authentication インストール ガイド（UNIX プラットフォーム用） › 単一システムに CA Strong Authentication を展開する方法 › Complete インストールの実行

Complete インストールの実行

すべてのコンポーネントを単一システムにインストールするには、［Complete］オプションを使用します。 Custom インストールでは、選択したコンポーネントのみをパッケージからインストールできます。 このオプションは上級ユーザが実行することをお勧めします。

以下の手順に従います。

1. ログインし、インストーラを解凍したディレクトリに移動します。
2. インストーラを実行する権限があることを確認します。 ない場合は、以下のコマンドを実行します。

   chmod a=rx CA-StrongAuthentication-8.0-Linux-Installer.bin
   

3. 以下のようにインストーラを実行します。

   sh CA-StrongAuthentication-8.0-Linux-Installer.bin
   

4. Enter キーを押して、インストールを続行します。

   ［使用許諾契約書］が表示されます。

5. 使用許諾契約書に同意します。
   1. 使用許諾契約書に同意する場合は、「Y」を入力してインストールを続行します。

   ［Choose Installation Location］オプションが表示されます。

6. 以下の手順のいずれかを実行します。
   • インストーラによって既存のホーム ディレクトリが検出された場合、そのディレクトリのパスが表示されます。 このディレクトリ パスを使用するには Enter キーを押します。
   • インストーラによって既存のホーム ディレクトリが検出されない場合、デフォルトのディレクトリ パスが表示されます。その場合は、そのデフォルトのパスを使用するか、または新しいパスを指定します。 デフォルトのポートをそのまま使用する場合は、Enter キーを押します。 または、製品をインストールするディレクトリの絶対パスを入力し、Enter キーを押して続行します。

     注： 指定するインストール ディレクトリ名にはスペースを含めないでください。

   CA Strong Authentication でサポートされているインストールのタイプ（Complete または Custom）が表示されます。

7. デフォルトの（［Complete］）オプションを選択して CA Strong Authentication のすべてのコンポーネントをインストールする場合は「1」を入力し、Enter キーを押して続行します。

   ［Database Type］オプションが表示されます。

8. データベースに対応する数字を入力し、Enter キーを押して続行します。
   • 1 - Microsoft SQL Server
   • 2 - IBM DB2 （UDB）
   • 3 - Oracle データベース
   • 4 - MySQL

   ［Primary Database Access Configuration］オプションが表示されます。

   注： CA Strong Authentication では、Oracle Real Application Clusters （Oracle RAC）がサポートされています。 Oracle RAC を使用するには、この手順で Oracle データベースを選択し、次の手順（手順 9）を実行してから、「Oracle RAC 用の CA CA Strong Authentication の設定」の手順を実行します。

9. 使用するデータベースに応じて、以下の設定を行います。
   • Microsoft SQL Server を指定した場合は、以下の表に示されている情報を定義します。

• IBM DB2 （UDB）を指定した場合は、以下の表に示されている情報を定義します。

• Oracle データベースを指定した場合は、以下の表に示されている情報を定義します。

• MySQL を指定した場合は、以下の表に示されている情報を定義します。

［Backup Database Access Configuration］オプションが表示されます。

1. 以下の手順のいずれかを実行します。
   • 入力を求められたら、「N」を入力してセカンダリ DSN の設定をスキップし、Enter キーを押して続行します。
   • 入力を求められたら、「Y」を入力してセカンダリ DSN を設定し、Enter キーを押して続行します。

     パラメータの詳細については、使用しているデータベースに対する前述の手順の表を参照してください。

   ［Encryption Configuration］オプションが表示されます。 このオプションを使用して、暗号化モードを選択し、暗号化に使用される情報を設定します。

2. 以下の情報を指定します。
   • Master Key： データベースに格納されるデータを暗号化するために使用されるマスタ キーを入力します。 デフォルトでは、マスタ キーの値は MasterKey に設定されます。 このキーは securestore.enc ファイルに格納されます。このファイルは <install_location>/arcot/conf にあります。

     インストール後にマスタ キーの値を変更する場合は、新しいマスタ キーで securestore.enc ファイルを再生成します。 詳細については、「CA CA Strong Authentication 管理ガイド」を参照してください。

   1. 機密データを暗号化するためにハードウェア セキュリティ モジュール（HSM）を使用する場合は「y」を入力します。 ソフトウェア暗号化を使用する場合は、「n」を入力します、この場合、以下の HSM 情報を入力する必要はありません。

      注： 以下のオプションは、HSM を使用することを選択した場合のみ表示されます。

   2. Luna HSM を使用する場合は「1」、nCipher netHSM を使用する場合は「2」を入力します。
      • HSM PIN： HSM に接続するために使用されるパスワードを入力します。
      • Shared Library： HSM に対応する PKCS#11 共有ライブラリへの絶対パス。

      注： libcknfast.so ファイルの絶対パスを入力します。

      • Storage Slot Number： データの暗号化に使用される 3DES キーが存在する HSM スロット。 Luna のデフォルト値は 0 です。また、nCipher netHSM のデフォルト値は 1 です。

      注： HSM パラメータ値は、<install_location>/arcot/conf にある arcotcommon.ini ファイルに記録されます。 インストール後にこれらの値を変更する場合は、付録「設定ファイルおよびオプション」の説明に従い、arcotcommon.ini ファイルを編集します。

3. Enter キーを押して続行します。

   ［Pre-Installation Summary］が表示されます。

4. 表示された製品の詳細をよく確認し、Enter キーを押してインストールを続行します。

   インストール中であることを示すメッセージが表示されます。 数分かかる場合があります。

   上記のタスクが正常に完了すると、［Installation Complete］メッセージが表示されます。

5. Enter キーを押してインストーラを終了します。

   プロンプトが再度表示されるまで、（インストーラが一時ファイルをクリーンアップするため）数分間待機する必要がある場合があります。

6. UTF-8 サポートが有効になっていることを確認します。
   1. <install_location>/arcot/odbc32v70wf/odbc.ini ファイルに移動します。
   2. [ODBC] セクションを見つけます。
   3. IANAAppCodePage=106 エントリがこのセクションにあることを確認します。
   4. このエントリがない場合は、追加します。
   5. ファイルを保存して閉じます。