CA CEM と nCipher の併用 › nCipher をサポートするための CA CEM の設定 › CA CEM への Web サーバの nCipher 秘密鍵のアップロード
CA CEM への Web サーバの nCipher 秘密鍵のアップロード
TIM では、アプリケーション タイプが embed の秘密鍵のみを受け入れます。 Web サーバが Apache 以外の場合は、アップロードする前に鍵を再ターゲットする必要があります。
秘密鍵の保護は、HSM 単独でも、OCS を使用しても可能です。 OCS 自体はパス フレーズで保護できます。
nCipher Operator Card Set は複数のカードを含むことができます(また、それらのカードがすべて必要であるかもしれません)。 ただし、TIM でサポートされるカードは 1 つだけです(これは、プロセスが TIM 内部で自動化されるためです)。 Web サーバが複数のカードを使用している場合は、TIM 用にそれらを統合する必要があります。
CA CEM に秘密鍵をアップロードする方法
- Web サーバの秘密鍵のアプリケーション タイプが embed でない場合は、秘密鍵を再ターゲットする必要があります。 「Web サーバ秘密鍵の再ターゲット」を参照してください。
- ファイル /tmp/webserver1.pem を CA CEM にアップロードします。 「CA APM 設定および管理ガイド」の「CA CEM でのセキュア Web アプリケーションの監視」の章を参照してください。
- 既存の Operator Card Set が TIM カードを収容するのに大きさが足りない場合は、新しいセットを作成できます。「新しい Operator Card Set の作成」を参照してください。
- TIM で複数の秘密鍵を使用する必要がある場合は、同一の Operator Card Set で保護することをお勧めします。 詳細については、「Operator Card Set の統合」を参照してください。
秘密鍵のアップロードを確認する方法
- [TIM System Setup] - [View TIM SSL Server Status]ページに移動します。
- Web サーバの IP アドレスとポート番号を確認します。
- 次の手順「TIM での nCipher HSM の構成」に進みます。
Copyright © 2013 CA.
All rights reserved.
|
|