Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部キー管理の開始

共同作成者
PDF

セキュリティキーは、ストレージアレイのセキュリティ有効ドライブとコントローラで共有される文字列です。外部キー管理を使用する場合は、セキュリティキーを作成してキー管理サーバに保持します

外部キー管理サーバとセキュリティキーの使用の概念については、SANtricity System Managerのオンラインヘルプを参照してください。

外部セキュリティキーを実装するための基本的なワークフローを次に示します。

  1. *証明書署名要求*を生成します

  2. クライアント証明書とサーバ証明書をKMIPサーバから取得

  3. クライアント証明書をインストールします。

  4. * KMIPサーバのIPアドレスとポート番号を設定*

  5. * KMIPサーバとの通信をテストします*

  6. ストレージアレイのセキュリティキーを作成します

  7. セキュリティキーを検証

ワークフローの手順

証明書管理と外部キー管理は、SANtricity11.40リリースに追加された新しいセキュリティ機能です。作業を開始するには、次の基本的な手順を実行します。

  1. save storageArray keyManagementClientCSR'コマンドを使用して、証明書署名要求を生成します。を参照してください キー管理証明書署名要求を生成します

  2. KMIPサーバから、クライアント証明書とサーバ証明書を要求します。

  3. クライアント証明書をインストールするには'download storageArray keyManagementCertificate'コマンドを使用して'certificateType'パラメータをclient'に設定しますを参照してください ストレージアレイの外部キー管理証明書をインストール

  4. download storageArray keyManagementCertificateコマンドで'certificateType'パラメータをserverに設定して'サーバ証明書をインストールしますを参照してください ストレージアレイの外部キー管理証明書をインストール

  5. set storageArray externalKeyManagement'コマンドを使用して、キー管理サーバのIPアドレスとポート番号を設定します。を参照してください 外部キー管理を設定

  6. start storageArray externalKeyManagement testコマンドを使用して、外部キー管理サーバとの通信をテストします。を参照してください 外部キー管理通信のテスト

  7. create storageArray securityKeyコマンドを使用して、セキュリティキーを作成します。を参照してください セキュリティキーを作成する

  8. 「validate storageArray securityKey」コマンドを使用して、セキュリティキーを検証します。を参照してください 内部または外部のセキュリティキーを検証します