Users Guide
v 「ライブラリー自己署名証明書 (Library Self-Signed Certificate)」 (デフォルト・オプション) -
ライブラリーによって生成される自己署名証明書が使用されます。
v 「アップロードされた証明書 (Uploaded Certificate)」 - 証明書および対応する鍵を含む PCKS
#12 ファイルをアップロードします。
v 「証明書要求の生成 (CSR) (Generate Certificate Request (CSR))」 - ライブラリーによって
CSR が生成されます。 CA サーバーによる署名が必要です。この方式では、ウィザードのステップ
中に指定しなければならない CA 証明書が必要です。
a. 「証明書の構成 (Certification Configuration)」
– 「ライブラリー自己署名証明書 (Library Self-Signed Certificate)」 – 次のステップにスキ
ップしてください。
– 「アップロードされた証明書 (Uploaded Certificate)」
1) 「証明書オプション (Certificate Option)」画面の証明書領域で、PKCS #12 ファイル
をアップロードします。
2) このファイルにパスワードが必要な場合は、「証明書のパスワード (Certificate
Password)」入力フィールドにパスワードを入力する必要があります。パスワードがない
場合、このフィールドは空のままでかまいません。
3) 証明書のアップロードが正常に完了したら、「次へ (Next)」をクリックします。
– 「証明書要求の生成 (CSR) (Generate Certificate Request (CSR))」
1) 「認証局の情報 (Certificate Authority Information)」画面に、KMIP 証明書を使用す
るための前提条件が表示されます。前提条件が満たされている場合は「次へ (Next)」を
クリックします。
2) 「認証局証明書の項目 (Certificate Authority Certificate Entry)」画面に、KMIP サー
バーの CA 証明書を取得する手順が表示されます。この手順に従って、管理コンソール
から CA 証明書をコピーします。CA 証明書をウィザードにペーストしてから、「次へ
(Next)」をクリックします。
3) 「ライブラリーの証明書情報 (Library Certificate Information)」画面に、ウィザード
の次のステップに関する情報が表示されます。「次へ (Next)」をクリックします。
b. 「KMIP クライアント構成 (KMIP Client Configuration)」画面には、2 種類のサーバー認証
のオプションが用意されています。
– KMIP サーバーの認証にクライアント・ユーザー名およびクライアント・パスワードを使用
する場合は、ライブラリーの KMIP 管理コンソールで指定済みのユーザー名とパスワードを
入力します。
– KMIP サーバーの認証に証明書検証のみを使用する場合は、「KMIP 証明書のみを使用可能
にする (Enable KMIP Certificate only)」認証を選択します。このオプションは、クライア
ント・ユーザー名とクライアント・パスワードをサポートしない KMIP サーバーを使用する
場合にのみ選択してください。このデフォルトの方式は、KMIP が IBM Security Key
Lifecycle Manager と共に使用される場合に使用されます。
1) 「KMIP サーバー構成 (KMIP Server Configuration)」画面で、最大 10 台の KMIP
サーバーの IP アドレスまたは完全修飾ホスト名、およびポート番号を入力します。
2) KMIP サーバーへのアクセスを確認するには、「接続性検査 (Connectivity Check)」を
クリックします。
3) サーバーがライブラリーの証明書を受け入れていることを、KMIP サーバー側で確認し
ます。
86 Dell EMC ML3 テープ・ライブラリー: ユーザーズ・ガイド