CA Strong Authentication インストール ガイド（UNIX プラットフォーム用） › 単一システムに CA Strong Authentication を展開する方法 › インストール後の作業 › システムのブートストラップ › ブートストラップ タスクの実行

ブートストラップ タスクの実行

MA （マスタ管理者）として初めて管理コンソールにログインすると、［ブートストラップ］ウィザード画面の［サマリ］画面が表示されます。

次の手順に従ってください：

1. ［開始］をクリックすると、プロセスが起動します。

   ［パスワードの変更］画面が表示されます。

2. ［古いパスワード］、［新規パスワード］、［パスワードの確認］を指定し、［次へ］をクリックします。

   ［グローバル キー ラベルの設定］画面が表示されます。

3. グローバル キー ラベルを指定して、［次へ］をクリックします。

   CA Strong Authentication では、機密データに対してハードウェア ベースまたはソフトウェア ベースの暗号化を使用できます。 ハードウェア暗号化かソフトウェア暗号化かに関係なく行えます。

   ハードウェア暗号化を使用する場合、このラベルは、HSM デバイスに格納されている実際の 3DES キーへの参照（ポインタ）としてのみ機能します。そのため、キー ラベルは HSM キー ラベルと一致している必要があります。 ただし、ソフトウェア ベースの暗号化の場合には、このラベルがデータベース内の実際のソフトウェア キーへの参照として機能します。

   重要： ブートストラップ プロセスの完了後に、このキー ラベルを更新することはできません。

   ［暗号化ストレージ タイプ］フィールドには、暗号化キーがデータベース（ソフトウェア）に格納されているか、または HSM （ハードウェア）に格納されているかが示されます。

   ［デフォルト組織の設定］画面が表示されます。

4. ［デフォルト組織設定］セクションで、デフォルトの組織の以下のパラメータを指定します。
   • 表示名： 組織の名称。 この名前は、管理コンソールの他のすべてのページおよびレポート上に表示されます。
   • 管理者認証メカニズム： デフォルトの組織に属する管理者の認証に使用されるメカニズム。 管理コンソールは、管理者がログインするための以下の 3 種類の認証方式をサポートしています。
     • 基本

       このオプションを選択すると、管理コンソールで提供される組み込みの認証方式が管理者の認証に使用されます。

     • LDAP ユーザ パスワード

       このオプションを選択すると、管理者はディレクトリ サービスに格納されているそれぞれの認証情報を使用して認証されます。

     注： このメカニズムを管理者の認証に使用する場合、「ユーザ データ サービスの展開」の説明に従い、UDS を展開します。

     • CA Strong Authentication ユーザ パスワード

       ユーザがここで［CA Strong Authentication ユーザ パスワード］オプションを選択すると、サーバによって認証情報が発行されて認証されます。

     注： この実行方法の詳細については、「CA CA Strong Authentication 管理ガイド」を参照してください。

5. ［デフォルト組織の設定］画面の［キー ラベル設定］セクションで、以下を指定します。
   • グローバル キーの使用： デフォルトでは、このオプションが選択されています。 上記の手順で指定したグローバル キー ラベルを無効にして、新たに暗号化ラベルを指定する場合は、このオプションを選択解除します。
   • キー ラベル： ［グローバル キーの使用］オプションを選択解除した場合は、デフォルトの組織に使用する新しいキー ラベルを指定します。
   • 暗号化ストレージ タイプ： このフィールドには、暗号化キーがデータベース（ソフトウェア）に格納されているか、または HSM （ハードウェア）に格納されているかが示されます。
6. ［終了］をクリックして、ブートストラップ プロセスを完了します。

   ［終了］画面に示されるとおりに、管理コンソールの初期化が完了します。

7. ［続行］をクリックして、管理コンソールを使用するほかの設定に進みます。