統合について
本ガイドでは、Microsoft NDESとのHSM統合を有効にする方法について説明します。Utimaco HSMは、Microsoft NDESで使用される署名用の秘密キーを保護します。
Microsoftネットワークデバイス登録サービス
ネットワークデバイス登録サービス(NDES)は、WindowsサーバーでのActive Directory証明書サービス(AD CS)の役割サービスの1つです。単純証明書登録プロトコル(SCEP)を実装しています。SCEPはもともと、ルーターやVPNコンセントレーターなどのすべてのエンドポイントが、信頼できる閉じたネットワーク内のCiscoネットワークデバイスに、証明書を半自動的に登録するように設計されていました。
SCEPには、証明書要求者の身元を検証するメカニズムは含まれておらず、代わりにこの機密性の高いタスクを処理するために、登録機関(RA)に依存しています。
ネットワークデバイス登録サービスは、次の機能を提供します。
- 管理者に1回限りの登録パスワードを生成し提供する
- CAに登録リクエストを送信する
- CAから登録された証明書を取得し、ネットワークデバイスに転送する
Microsoft NDESの詳細については、Microsoftドキュメントを参照してください。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。