CA APM でのスマート カード認証の使用 › スマート カード認証用の CA APM のセットアップ › スマート カード認証要件

スマート カード認証要件

ハードウェアの前提条件：

• スマート カード
• スマート カード リーダ

ソフトウェア要件

• CA APM 9.0 以降
• スマート カード証明書の検証および取得を行う、ActivClient などのソフトウェア
• Internet Explorer 6 または 7

構成に対する要件

• システムで使用されるすべてのスマート カード用のルートおよび中間のセキュリティ証明書
• スマート カードの確認および検証で使用するために既存の LDAP ディレクトリを統合する LDAP サーバ情報
• OCSP サーバの使用を計画している場合は、OCSP サーバ情報をすべて収集します。
  • 応答 URL
  • OCSP サーバの証明書
• CRL ファイルの使用を計画している場合は、システムで使用されるスマート カード用の CRL ファイルをすべて収集します。
  • 必要な SCARVES デーモンの数を決定する要因の 1 つは、スマート カード ネットワーク ソリューションを構成する方法です。 たとえば、CRL ファイルは大きくなる傾向があり、SCARVES デーモンはメモリに CRL ファイルをすべて保持します。

    計算の基準として、1 つのデーモンあたりの CRL ファイルの合計サイズを 256 メガバイト未満にします。 単一のサーバで処理できるデーモン数より多くのデーモンが必要な場合は、専用 OCSP サーバを構成することを検討してください。

  • 構成を準備するために、デーモンの数の計算に加えて、以下の SCARVES デーモン値の計画および記録を行います。
    • 各デーモンの名前
    • 各デーモンのポート番号
    • 各 CRL ファイルのディレクトリ名（<SCARVES_HOME>/crls/<daemon_name> など）