HSMクラスタのアクティブ化
初期化後に専用キー管理でHSMクラスタをアクティブ化するために必要な操作について学習します。
HSMクラスタが初期化されると、状態が「アクティブ化が必要」に変わります。クラスタをアクティブ化するには、次のタスクを完了する必要があります。
-
クラスタの詳細ページから、HSMクラスタに関する次の情報を収集します。
- HSMパーティションのDNS名
- HSMパーティションのユーザー管理ユーティリティおよびキー管理ユーティリティ・ポートの詳細
- 「アクティブ化が必要」状態のHSMクラスタのPRECO資格証明
手順については、Get DNS name、Get HSM partition port details、および View PRECO Credentialsのトピックを参照してください。
- 専用KMSコマンドライン・ツールで使用するコンピュート・インスタンスをOCI Computeサービスに作成します。手順については、インスタンスの作成を参照してください。
- 必要に応じて、サービス・ゲートウェイを構成します。サービス・ゲートウェイを使用すると、パブリックIPアドレスを持たないクラウド・リソースがOracleサービスにプライベート・アクセスできます。サービス・ゲートウェイを介してOracleサービスにアクセスする場合は、クライアント・ユーティリティを使用してHSMパーティションにアクセスする必要があります。サービス・ゲートウェイの設定および管理方法の詳細は、Oracle Servicesへのアクセス: サービス・ゲートウェイを参照してください。
-
専用KMSコマンドライン・ツールをインストールして構成します。
- Linux: Linux用の専用KMSコマンドライン・ツールのタスクを完了します。
- Windows: Windows用の専用KMSコマンドライン・ツールのタスクを完了します。
- コマンドライン・ツールを使用して、デフォルトのPRECOユーザー・パスワードを変更します。デフォルトのパスワードを変更すると、HSMクラスタの状態が「アクティブ化が必要」から「アクティブ化中」に変わり、「アクティブ」に変わります。クラスタは「アクティブ」状態になると、すぐに使用できます。手順については、このトピックのデフォルトのPRECOユーザー・パスワードを変更するにはを参照してください。
デフォルトPRECOユーザー・パスワードの変更
このトピックでこれらのステップを完了した後、PRECOユーザー資格証明を使用してLinuxまたはWindowsユーザー管理ユーティリティにサインインし、デフォルトのPRECOユーザー・パスワードを変更する必要があります。パスワードを変更すると、PRECOユーザー・アカウントがCrypto Officerアカウントに変換されます。
デフォルトのPRECOユーザー・パスワードを変更するには
-
コマンドラインから、
User_Mgmt_utilユーティリティを開きます。Linux:
$ /opt/oci/hsm/bin/user_mgmt_util /opt/oci/hsm/data/user_mgmt_util.cfgWindows:
c:\Program Files\Oracle\DedicatedKMS\user_mgmt_util.exe c:\Program Files\Oracle\DedicatedKMS\data\user_mgmt_util.cfg - PRECOユーザーとしてサインインします。
loginHSM PRECO <Username> Enter password: **** - ユーザーの数を一覧表示します。
cloudmgmt>listUsers Number of users found:2 User Id User Type User Name LoginFailureCnt 1 PRECO <preco_username> 0 2 CU app_user 0 changePswdコマンドを使用して、デフォルトのPRECOパスワードを変更します。changePswd PRECO <Username>- ユーザー・アカウントがPRECOからCrypto Officer (CO)に変更されたかどうかを確認します。
- 数分後、HSMクラスタの状態が「アクティブ化が必要」から「アクティブ化中」に変わり、後で「アクティブ」に変わり、すぐに使用できます。