第6章 Token Management System の使用および設定: TPS および TKS
本章では、HSM または トークン と呼ばれるハードウェアセキュリティーモジュールを使用して、Certificate System インスタンスの証明書および鍵を生成および保存する手順を説明します。
本章には管理手順のみが含まれています。Token Management System 9 の概念に関する一般的な情報は、『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』を参照してください。
6.1. TPS プロファイル
注記
一般情報は、『Red Hat Certificate System 9 計画、インストール、およびデプロイメントのガイド』 の 『TPS Profiles』 セクションを参照してください。
個々のファイルまたは LDAP で定義および保存される CA 登録プロファイルとは異なり、TPS プロファイル (トークンタイプとも呼ばれます) は TPS 設定ファイル
CS.cfg
で定義されます。
TPS プロファイル (トークンタイプ) の設定パラメーターは、以下の形式で設定されます。
op.<explicit op>.<profile id>.<implicit op>.<key type>.*
上記の <explicit op> および <implicit op> は、以下の TPS 操作セクションで説明される明示的な操作および暗黙的な操作のいずれかであり、<key type> は各証明書タイプに指定された名前になります。
設定パラメーターの例は、次の例のようになります。
op.enroll.userKey.keyGen.encryption.*