SED認証鍵更新
概要
鍵グループのSED認証鍵(以降、鍵)を更新します。鍵の更新は以下の場合に行います。
鍵グループに鍵が設定されていない場合、鍵サーバから有効期限内の鍵を取得して設定します。
鍵グループに有効期限内の鍵が設定されている場合、鍵サーバから新しい鍵を取得して切り替えます。
装置は鍵を定期的に監視し、有効期限が切れると、自動的に新しい鍵に切り替えます。しかし、保守のため装置から取り出したSEDの紛失などの理由でユーザーが有効期限内に別の鍵に切り替えたい場合、本機能を使用します。本機能では鍵を切り替えたとき、現在使用している鍵を再利用するか、しないかを指定します。
マスタサーバが登録されていない場合、鍵の切り替えはできません。マスタサーバの登録状態を [ 鍵グループ ] 画面で確認し、事前にマスタサーバを登録してください。詳細は、「鍵グループ変更」を参照してください。
マスタサーバへの通信が正常に行われた場合だけ、鍵は更新されます。
鍵グループに鍵が設定されていない場合、初回の鍵更新はエラーになります。この場合、鍵サーバ側で装置のSSL証明書の登録および装置の受け入れを行ったあとで、再度鍵を更新すると鍵ステータスが「正常」になります。装置のSSL証明書とは「自己発行証明書」または「認証済み証明書」のことです。
鍵グループに設定されているRAIDグループを構成するSEDが正常の場合だけ、鍵を更新できます。RAIDグループ内に正常ではないSEDが存在する場合、事前にSEDを保守してください。SEDを保守する前に鍵を更新すると、RAIDグループのステータスが「Exposed」となり、該当RAIDグループの鍵の更新は完了しません(鍵グループの鍵ステータスが「変更中」から変更されません)。SEDの保守後、すべてのRAIDグループのステータスが「Available」に戻ったあと、鍵の更新が完了します(鍵グループの鍵ステータスが「正常」に変更されます)。
鍵グループに設定されているRAIDグループがロックによる閉塞状態「SED Locked」の場合、鍵を更新しても、正常状態「Available」にはなりません。事前にSEDを復旧させてから鍵を更新してください。詳細は、「SED復旧」を参照してください。
本機能で現在使用している鍵を利用不可能な鍵にした場合、鍵サーバで管理している鍵も鍵サーバのCLIを使用して危殆化してください。
鍵の使用期限を「無制限」とした場合も、本機能を使用して鍵を切り替えることができます。
RAIDグループを設定していない鍵グループの鍵も更新できます。
ユーザー権限
デフォルトロールにおける実行可否
| デフォルトロール | 実行可否 |
|---|---|
| Monitor | |
| Admin | |
| StorageAdmin | |
| AccountAdmin | |
| SecurityAdmin | |
| Maintainer |
権限とロールについては、「役割および権限」を参照してください。
設定内容
現在のSED認証鍵更新設定
| 項目 | 説明 | 設定値 |
|---|---|---|
現在の鍵 |
現在使用している鍵を「利用可能な鍵にする」か「利用不可能な鍵にする」かを選択します。 |
利用可能な鍵にする(初期値) 利用不可能な鍵にする |
表示内容
対象鍵グループ
| 項目 | 説明 | |
|---|---|---|
名前 |
鍵グループの名前が表示されます。 |
|
装置グループ名 |
装置グループの名前が表示されます。 |
|
鍵ステータス |
鍵のステータスが表示されます。 詳細は、「鍵のステータス」を参照してください。 |
|
鍵有効期限 |
鍵のステータスにより、以下が表示されます。
|
|
操作手順
[ アクション ] から「SED認証鍵更新」をクリックします。
現在の鍵を再利用するかどうかを選択し、[ 更新 ] ボタンをクリックします。
→ 確認画面が表示されます。
[ OK ] ボタンをクリックします。
→ SED認証鍵更新が開始されます。
注意- 以下の場合、エラー画面が表示されます。
鍵グループにマスタサーバが登録されていない
- 鍵グループの鍵ステータスが以下の状態である
サーバ証明書未登録
サーバ証明書期限切れ
自己発行証明書未生成
ネットワーク異常
鍵サーバ異常
- 以下の場合、エラー画面が表示されます。
[ 完了 ] ボタンをクリックして、[ 鍵グループ ] 画面に戻ります。