このセクションでは、Address Manager に HSM を設定するためのステップごとの手順 (HSM 構成の作成、Security World の構成、DNS サーバでの HSM の有効化、DNSSEC-HSM 署名ポリシーを使用した DNS のデプロイ) について説明します。
Address Manager での HSM の管理 (HSM サーバの編集と削除、Security World の管理、DNS サーバでの HSM の無効化、および DNSSEC-HSM 署名ポリシーの編集と削除を含む) については、「HSM に関する作業」を参照してください。
HSM 構成の作成または編集を試みる前に、必要な要件が満たされていることを確認してください。詳しくは、「HSM の要件」を参照してください。
Address Manager で DNSSEC-HSM を構成するには、以下の順序で手順を完了する必要があります。
- HSM 構成を作成します。
- HSM 構成に HSM サーバを追加します。
- HSM Security World を構成します。
- Security World に Address Manager を参加させます。
- DNS サーバで HSM を有効にします。
- オプション:xHA を使用した HSM。
- DNSSEC-HSM 署名ポリシーを作成します。
- DNSSEC-HSM 署名ポリシーを割り当てます。
- DNSSEC-HSM 署名ポリシーを使用して DNS をデプロイします。