23.2. HSM 使用時の OpenSSL CA から Certificate System への移行
HSM を使用していてキーを抽出できない場合は、HSM を Certificate System CA で使用できるようにします。このために、次のファイルを新しい Certificate System ホストにコピーします。
- 次のファイルを新しい Certificate System ホストにコピーします。
- PEM 形式の CA 署名証明書
- OpenSSL CA CSR
- 証明書 CA 証明書チェーン (利用可能な場合)
- 新しいホストで CA を設定します。詳細は、「新規ホストでの CA の設定」 を参照してください。
移行後、OpenSSL CA を非アクティブ化するか、オンライン証明書ステータスプロトコル (OCSP) 要求にのみ応答する読み取り専用モードで実行できます。
