証明書の管理

HPE OneViewでは、HTTPSを使用して、管理対象デバイスおよびリモートサーバーと通信します。HTTPSは、トランスポート層セキュリティ(TLS)に基づいています。HTTPSとTLSには以下の利点があります。
  • 機密保持:データは、対称キー暗号方式を使用して回線上で暗号化されます。

  • メッセージの完全性:セキュアハッシュ関数により完全性が確保されます。

  • 認証:HPE OneViewは、HTTPS接続のリモートエンドポイントを認証します。公開キー暗号方式は、HTTPSおよびTLSの認証に使用されます。

デフォルトでは、新たに取り付けられたアプライアンス上に生成される証明書は、RSA証明書です。現在、アプライアンス証明書はRSA証明書のみサポートされます。

公開キー暗号方式では、公開キーと秘密キーのペアを使用してデータを暗号化および解読します。公開キーシステムでは、デジタル証明書が公開キーの所有権を保証します。デジタル証明書は、許容されるそのキー使用法(デジタルシグネチャー、証明書の署名、暗号化など)も保証します。

HPE OneViewは、正式な公開キーインフラストラクチャ(PKI)において、自己署名証明書と認証機関(CA)発行証明書の両方の使用をサポートしています。

ビデオを見る:自己署名証明書をCA署名証明書に置き換える