SSL/KMIPサーバ証明書インポート
概要
鍵サーバとの通信に使用するSSL/KMIPサーバ証明書を装置に登録します。
鍵サーバでSED認証鍵(以降、鍵)を管理する場合、鍵サーバと装置との通信が必要です。この通信を確立するため、鍵サーバの信頼できる証明書として「SSL/KMIPサーバ証明書」を装置に登録します。
SSL/KMIPサーバ証明書は、鍵サーバからエクスポートして装置に登録してください。
鍵サーバと装置間の通信を確立するためには、装置側のSSL証明書も必要です。詳細は、「自己発行証明書生成」または「Key/CSR生成」を参照してください。
鍵サーバが登録されていなくても、SSL/KMIPサーバ証明書を登録できます。
鍵グループが作成されていなくても、SSL/KMIPサーバ証明書を登録できます。
ユーザー権限
デフォルトロールにおける実行可否
| デフォルトロール | 実行可否 |
|---|---|
| Monitor | |
| Admin | |
| StorageAdmin | |
| AccountAdmin | |
| SecurityAdmin | |
| Maintainer |
権限とロールについては、「役割および権限」を参照してください。
設定内容
SSL/KMIPサーバ証明書設定
| 項目 | 説明 | 設定値 |
|---|---|---|
SSL/KMIPサーバ証明書ファイル |
[ 参照 ] ボタンをクリックしてSSL/KMIPサーバ証明書ファイルを指定します。 |
SSL/KMIPサーバ証明書ファイル |
操作手順
[ アクション ] から「SSL/KMIP証明書インポート」をクリックします。
[ 参照 ] ボタンをクリックして「SSL/KMIPサーバ証明書ファイル」へのパスを設定します。
[ インポート ] ボタンをクリックします。
→ 確認画面が表示されます。
注意- 以下の場合、エラー画面が表示されます。
「SSL/KMIPサーバ証明書」のファイル読み込みに失敗した
「SSL/KMIPサーバ証明書」のファイルサイズが4096バイトを超えている
- 以下の場合、エラー画面が表示されます。
[ OK ] ボタンをクリックします。
→ SSL/KMIPサーバ証明書のインポートが開始されます。
注意インポートしたファイルが「SSL/KMIPサーバ証明書ファイル」ではない場合、エラー画面が表示されます。
[ 完了 ] ボタンをクリックして、[ 鍵グループ ] 画面に戻ります。