証明書の管理
HPE OneViewでは、HTTPSを使用して、管理対象デバイスおよびリモートサーバーと通信します。HTTPSは、トランスポート層セキュリティ(TLS)に基づいています。HTTPSとTLSには以下の利点があります。
機密保持:データは、対称キー暗号方式を使用して回線上で暗号化されます。
メッセージの完全性:セキュアハッシュ関数により完全性が確保されます。
認証:HPE OneViewは、HTTPS接続のリモートエンドポイントを認証します。公開キー暗号方式は、HTTPSおよびTLSの認証に使用されます。
デフォルトでは、新たに取り付けられたアプライアンス上に生成される証明書は、RSA証明書です。現在、アプライアンス証明書はRSA証明書のみサポートされます。
公開キー暗号方式では、公開キーと秘密キーのペアを使用してデータを暗号化および解読します。公開キーシステムでは、デジタル証明書が公開キーの所有権を保証します。デジタル証明書は、許容されるそのキー使用法(デジタルシグネチャー、証明書の署名、暗号化など)も保証します。
HPE OneViewは、正式な公開キーインフラストラクチャ(PKI)において、自己署名証明書と認証機関(CA)発行証明書の両方の使用をサポートしています。