Skip to main content

SafeNet Luna HSM

事前準備

以下が必要です。

  • HSM 用のクライアント証明書。

  • HSM 用のクライアント秘密鍵。

  • HSM サーバー証明書(PEM 形式)すべて。

  • HSM パーティションパスワードすべて。

  • HSM の IP アドレス。

SafeNet Luna HSM を設定するには、次の手順に従います。

  1. DigiCert ONE の[マネージャ]メニュー(右上)で、[認証局]を選択します。

  2. [CA サービス]メニューで、[HSM] > [SafeNet]を選択します。

  3. 分かりやすい[クライアント名](オプション)を入力します。

  4. [クライアント証明書]を追加します。

  5. [クライアントの秘密鍵]を追加します。

  6. [HSM サーバーの追加]を選択します。

    1. サーバーの IP とポートを入力します。

    2. [サーバー証明書]を追加します。

    3. [作成]を選択します。

  7. [パーティションの登録]を選択します。

    1. [パーティション]を選択します。

    2. パーティションの[パスワード]を入力します。

    3. [表示名]を入力します。

    4. パーティションの[許可された使用]を選択します。(オプション)

    5. [accounts can use this HSM partition]を選択します。

    6. [パーティションの登録]を選択します。

  8. [HA グループの追加]を選択します(高可用性グループ、オプション)。

    1. [グループ名]を入力します。

    2. [グループメンバー]を選択します。

    3. [作成]を選択します。

    4. 新しく作成した HA グループパーティションを登録するには、ステップ 7 の手順に従います。

HSM の無効化

  • SafeNet HSM をすべて無効にするには、目次メニュー上部の[無効化]ボタンをクリックします。

このセクションの内容: