[暗号化環境設定編集]画面
次の条件によって、[暗号化環境設定編集]画面の設定項目が変わります。
鍵管理サーバを使用しない場合
ローカル鍵生成を無効にする場合
鍵管理サーバの鍵暗号化鍵をDKCに保存する場合
情報設定エリア
|
項目 |
説明 |
|---|---|
|
鍵管理サーバ |
鍵管理サーバを使用するかどうかを選択します。デフォルトは[有効]です。
|
|
サーバ設定 |
鍵管理サーバを使用する場合、次のサーバの項目を表示します。
|
|
プライマリサーバ |
プライマリサーバの情報を入力します。
Identifier:ホストの識別子を入力します。 IPv4:ホストのIPv4アドレスを入力します。 IPv6:ホストのIPv6アドレスを入力します。
クライアント証明書ファイルを選択すると、選択したクライアント証明書ファイルのファイル名が[クライアント証明書ファイル名]に表示されます。
数字(0から9) 英大文字(AからZ) 英小文字(aからz) 記号31種: ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
ルート証明書ファイルを選択すると、選択したルート証明書ファイルのファイル名が[ルート証明書ファイル名]に表示されます。 |
|
セカンダリサーバ |
[セカンダリサーバ]を[有効]に設定した場合、[プライマリサーバ]と同じ内容が設定できます。 注意:[セカンダリサーバ]が[無効]に設定されている場合、[鍵暗号化鍵を鍵管理サーバで保護する]、[鍵管理サーバへ暗号化鍵定期バックアップを有効にする]、および[ローカル鍵生成を無効にする]にチェックマークを付けることはできません。 |
|
サーバ構成テスト |
設定された内容で鍵管理サーバへ接続テストします。接続テストするには[チェック]をクリックしてください。 |
|
チェック |
設定された内容で鍵管理サーバへ接続テストします。 |
|
結果 |
鍵管理サーバへの接続テストの結果が表示されます。 |
|
鍵管理サーバで暗号化鍵生成 |
暗号化鍵を鍵管理サーバ上で作成する場合は、チェックマークを付けてください。 |
|
鍵暗号化鍵を鍵管理サーバで保護する |
鍵暗号化鍵を鍵管理サーバに保存したい場合に指定します。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
|
鍵管理サーバへ暗号化鍵定期バックアップを有効にする |
暗号化鍵の定期バックアップを実行する場合は、チェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
|
定期バックアップ時刻 |
暗号化鍵をバックアップしたい時間を選択します。複数選択できます。 [全選択]にチェックマークを付けるとすべての時間が選択され、[全選択]のチェックマークを解除するとすべての時間の選択が解除されます。 |
|
定期バックアップユーザ |
定期バックアップユーザの情報を入力します。
|
|
ローカル鍵生成を無効にする |
暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにする場合は、チェックマークを付けてください。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 注意:チェックマークを付けて設定を完了すると元に戻すことができません。チェックマークを付けるときには、設定をしても問題がないことをよく確認してください。 |
|
暗号化環境設定初期化 |
暗号化環境設定を初期化します。 |