RFS または Security World ファイルのアップロードによって Security World を構成したら、次に Address Manager を Security World に参加させる必要があります。
この手順には、Address Manager にすでに作成されている HSM サーバに Address Manager を関連付ける操作が含まれます。ドロップダウン メニューから HSM サーバを選択し、必要に応じて並べ替えます。リスト内の最上位の HSM サーバがプライマリとして動作します。必要な数の HSM サーバを選択して、Address Manager と HSM サーバ間で最も速い通信が行われる順序を設定します。
リモート ファイル システムを使用して Address Manager および DNS サーバを Security World に参加させた場合、RFS は「認証なし」で構成されます。これは、DNSSEC および HSM のフェールオーバーには望ましい状態です。「認証」を使用した RFS の同期では、認証が単一の HSM サーバに設定され、他のクライアントが Security World に参加することが妨げられる場合があります。
Security World に Address Manager を参加させるには:
- Security World 構成の更新: Security World の構成モードを変更し、RFS を使用するか、Security World ファイルをアップロードするようにします。詳しくは、「Security World 構成の更新」を参照してください。
- Address Manager の Security World の更新: Security World に HSM サーバを追加、削除、または移動する場合にクリックします。詳しくは、「Address Manager の Security World の更新」を参照してください。
- Security World から Address Manager を削除: Security World から Address Manager を切り離す場合にクリックします。詳しくは、「Security World からの Address Manager の削除」を参照してください。
- SSH を使用して root として Address Manager にログインします。
- 次のコマンドを実行します。
hsm-status.sh
Address Manager は、各 HSM サーバに対して [接続状態 OK] を返す必要があります。接続ステータス メッセージの数が Address Manager ユーザ インターフェイスで構成した HSM サーバの数と一致していることを確認します。
Address Manager が HSM サーバに接続できない場合、または確認された接続が Address Manager ユーザ インターフェイスに追加された HSM サーバの数より少ない場合は、「Troubleshooting」を参照してください。
- SSH を使用してルートとして Address Manager または DNS/DHCP サーバにログインします。
- /opt/nfast/kmdata/config/config ファイル内で HSM モジュールおよび RFS 用の設定を削除します。
- ファイルの次の権限を復元します:
-rwxr-x--- 1 nfast nfast 15187 Mar 24 19:56 /opt/nfast/kmdata/config/config
- 次のコマンドを使用して nCipher サービスを再起動します:
/opt/nfast/sbin/init.d-ncipher restart
サービスの再起動に成功したら、Address Manager または DNS/DHCP サーバを Security World に追加するよう再試行できます。