統合について
本ガイドでは、Microsoft CAのインストールとセットアップ、およびオンライン証明書サービスプロトコル(OCSP)との統合を含む、Microsoft Active Directory証明書サービス(AD CS)とのHSM統合を有効にする方法について説明します。
Microsoft Active Directory証明書サービスおよびオンライン証明書サービスプロトコルの詳細については、Microsoftが提供するドキュメントを参照してください。
Microsoft Active Directory証明書サービス
Microsoft Active Directory証明機関は、ユーザー、コンピュータ、および組織の身元を証明する責任があります。CAはエンティティを認証し、デジタル署名された証明書を発行することでそのIDを保証します。CAは、証明書の管理、取り消し、更新を行うことができます。CAは、公開または非公開にすることができます。公開CAは、通常は有料で、インターネットを介して一般に証明サービスを提供します。非公開CAは、企業の従業員やその他のプライベートなグループのメンバーなど、限定された集団にこのサービスを提供します。生成されたキーと証明書のセキュリティを強化する必要がある場合は、Microsoft Active Directory証明機関がハードウェアセキュリティモジュール(HSM)を使用するように設定する必要があります。Microsoft Active Directory証明機関でHSMモジュールを有効にしている場合、キーと証明書の保護が強化されます。
オンライン証明書サービスプロトコル
オンライン証明書ステータスプロトコルは、インターネットプロトコルで、証明機関が特定のデジタル証明書の失効ステータスを確認するために使用されます。オンラインレスポンダーサービスは、Microsoft Windowsサービスによるコンポーネントで、失効プロバイダーから失効情報の取得、応答への署名、およびOCSPレスポンダーの設定に対する変更の監査により、OCSPレスポンダーの設定を管理します。OCSPとCAは、Utimaco HSMを使用して、キー生成、証明書署名、CRL署名、秘密鍵の保護など、さまざまな操作を実行します。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。