HSM 構成への HSM サーバの追加 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager に HSM 構成をすでに作成している場合、HSM サーバを追加できます。

HSM サーバは、Address Manager に作成した DNSSEC-HSM 署名ポリシーによって定義された DNSSEC 鍵を生成します。
注: 複数の HSM サーバ (HSM クラスタ) を HSM 構成に追加することもできます。冗長性および災害復旧のために、少なくとも 2 つの HSM サーバを追加することを推奨します。

HSM サーバを追加するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [一般] で、[HSM 構成] をクリックします。
  3. [HSM サーバ] タブをクリックします。
  4. [HSM サーバ] で [新規] をクリックして、[HSM サーバ] を選択します。
  5. [HSM サーバ] で、次の項目を設定します。
    • 名前: HSM サーバの名前を入力します。
    • IP アドレス: ネットワーク上の HSM サーバの IP アドレスを入力します。
      注: IP アドレスの入力を間違えると、[無効な IP アドレス] というプロンプトが表示されます。有効な IPv4 アドレスを入力してください。
    • ポート: HSM サーバのポート番号を入力します (デフォルトは「9004」)。
  6. 必要に応じて [変更管理] で、コメントを追加します。
  7. [追加] をクリックするか、[次を追加] をクリックして別の HSM サーバを追加します。
新しく追加した HSM サーバが、[HSM 構成情報] の [HSM サーバ] タブに表示されます。
HSM サーバを HSM 構成に追加したら、次の手順では Security World を構成して、Address Manager を Security World に参加させます。
注: 切断されている HSM サーバが、HSM 構成に追加されない
ベスト プラクティスとして、Address Manager ユーザ インターフェイスに一覧表示されたすべての HSM サーバに接続されているか検証してください。HSM サーバの接続ステータスを確認するには、次の操作を行います。
  1. SSH を使用して root として Address Manager にログインします。
  2. 次のコマンドを実行します。
    hsm-status.sh

Address Manager は、各 HSM サーバに対して [接続状態 OK] を返す必要があります。接続ステータス メッセージの数が Address Manager ユーザ インターフェイスで構成した HSM サーバの数と一致していることを確認します。

Address Manager が HSM サーバに接続できない場合、または確認された接続が Address Manager ユーザ インターフェイスに追加された HSM サーバの数より少ない場合は、「Troubleshooting」を参照してください。