Menu Close
Settings Close

Language and Page Formatting Options

23.2. HSM 使用時の OpenSSL CA の証明書システムへの移行

HSM を使用して鍵を抽出することができない場合は、Certificate System CA で HSM を利用できるようにします。そのためには、以下のファイルを新しい Certificate System ホストにコピーします。
  1. 以下のファイルを新しい Certificate System ホストにコピーします。
    • PEM 形式の CA 署名証明書
    • OpenSSL CA CSR
    • 証明書 CA 証明書チェーン(利用可能な場合)
  2. 新規ホストに CA を設定します。詳細は、「新規ホストでの CA の設定」 を参照してください。
移行後に、OpenSSL CA を無効にするか、読み取り専用モードで実行できます。この場合、Online Certificate Status Protocol(OCSP)要求にのみ応答します。