23.2. HSM を使用する際に OpenSSL CA を証明書システムに移行

HSM を使用し、鍵を抽出できない場合は、証明書システム CA で HSM を利用できるようにします。このため、以下のファイルを新しい証明書システムホストにコピーします。
  1. 以下のファイルを新しい証明書システムホストにコピーします。
    • PEM 形式の CA 署名証明書
    • OpenSSL CA CSR
    • 証明書 CA 証明書チェーン(利用可能な場合)
  2. 新規ホストで CA を設定します。詳細はを参照してください 「新規ホストでの CA の設定」
移行後、OpenSSL CA を無効にするか、読み取り専用モードで実行できます。この場合、Online Certificate Status Protocol(OCSP)リクエストにのみ応答します。