Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第7章 HSM に保存された鍵と証明書を使用する IdM デプロイメントのインストール

ハードウェアセキュリティーモジュール (HSM) に主要な鍵と証明書を保存する Identity Management (IdM) デプロイメントをインストールします。IdM 認証局 (CA) および Key Recovery Authority (KRA) の鍵ペアと証明書を HSM に保存することで、秘密鍵データに物理的なセキュリティーを追加できます。

HSM は、改ざん防止機能を備えた堅牢な環境を提供し、セキュアな暗号処理、鍵生成、および暗号化を実現します。IdM は、HSM のネットワーク機能を利用してマシン間で鍵を共有し、レプリカを作成します。HSM は、ほとんどの IdM 操作に目に見える影響を与えることなく、追加のセキュリティーを提供します。低レベルのツールを使用する場合、システムは証明書とキーを異なる方法で処理しますが、ほとんどのユーザーにとってこれはシームレスです。

重要

以下の点に注意してください。

  • HSM はネットワークに接続されている必要があります。
  • 秘密鍵はデバイス外に持ち出せません。
  • HSM に保存されているアイテムを混在させることはできません。たとえば、KRA 秘密鍵を HSM にインストールするには CA 秘密鍵も HSM にインストールする必要があります。
  • 初期インストールで HSM を使用する場合は、すべてのレプリカと KRA も同じ HSM を使用する必要があります。
  • HSM 上でキーが生成されなかった既存のインストールを HSM ベースのインストールにアップグレードすることはできません。

HSM を使用していることは、インストール中に追加オプションを渡すとき以外、ユーザーや管理者にはほとんど見えません。必要なオプションとインストール前の作業は HSM に固有のものです。

7.1. サポートされているハードウェアセキュリティーモジュール
リンクのコピー

ハードウェアセキュリティーモジュール (HSM) を使用すると、Identity Management サーバーに専用の暗号化処理が提供されます。セキュアな鍵管理を実現するために、nCipher nShield や Thales Luna などのデバイスについて、特定のファームウェアバージョンおよびクライアントソフトウェアバージョンがサポートされます。

Expand
HSMファームウェアアプライアンスソフトウェアクライアントソフトウェア

nCipher nShield Connect XC (High)

nShield_HSM_Firmware-12.72.1

12.71.0

SecWorld_Lin64-12.71.0

Thales TCT Luna Network HSM Luna-T7

lunafw_update-7.11.1-4

7.11.0-25

610-500244-001_LunaClient-7.11.1-5

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る