A Oracle Key Vault 12.2.0.4.0以前のインストールと構成

Oracle Key Vault 12.2.0.4.0以前をインストールする前に、サーバーが推奨要件を満たしていることを確認します。Oracle Key Vaultのインストール要件の詳細は、「Oracle Key Vaultのインストール要件」を参照してください。

• Oracle Key Vaultアプライアンス・ソフトウェアのダウンロード
  
• Oracle Key Vaultアプライアンス・ソフトウェアのインストール
  
• インストール後タスクの実行
  

A.1 Oracle Key Vaultアプライアンス・ソフトウェアのダウンロード

新規インストールの場合、Software Delivery CloudからOracle Key Vaultアプライアンス・ソフトウェアをダウンロードできます。このパッケージは、Oracle Key Vaultのアップグレードには使用できません。

アップグレードの場合は、Oracle Automated Release Updates (ARU) WebサイトからOracle Key Vaultアプライアンス・ソフトウェアをダウンロードできます。

Oracle Key Vaultアプライアンス・ソフトウェアをダウンロードするには:

1. WebブラウザでOracle Software Delivery Cloudポータルにアクセスします。

   https://edelivery.oracle.com

2. 「Sign In」をクリックします。必要に応じて、「User ID」と「Password」に入力します。
3. 「Search By」フィールドに「Key Vault」と入力します。
4. 表示されたリストから、次のいずれかを選択します。

   • Oracle Key Vault 12.2.0.4.0

   • Oracle Key Vault 12.2.0.3.0

   • Oracle Key Vault 12.2.0.2.0

   • Oracle Key Vault 12.2.0.1.0

   • Oracle Key Vault 12.2.0.0.0

5. 「Continue」をクリックします。
6. 「Download Queue」ページでインストール・パッケージの詳細を確認して、「Continue」をクリックします。
7. 「Oracle Standard Terms and Restrictions」ダイアログ・ボックスが表示されます。
8. 「I have reviewed and accept the terms of the Commercial License, Special Programs License, and/or Trial License」を選択して「Continue」をクリックします。
9. 「File Download」ダイアログ・ボックスが表示されます。「View Digest Details」をクリックします。

   Oracle Key Vault 12.2.0.4.0以前は、1つのISOファイル<file_name>.isoで構成されます。

10. MD5の横にあるチェックサムをコピーし、後から参照するために保存します。
11. 「Download」をクリックして、ISOファイルを保存する場所を選択します。
12. 「Save」をクリックします。

    ISOファイルのサイズは4 GBを超えるため、ネットワーク速度によってはダウンロードに時間がかかることがあります。ダウンロードの推定時間と推定速度が「File Download」ダイアログ・ボックスに表示されます。

13. ISOファイルが、指定した場所にダウンロードされます。ダウンロードされたファイルのMD5チェックサムを確認します。

    md5sum <file_name>.iso

    チェックサムが、ステップ10で「File Download」ダイアログ・ボックスからコピーした値と一致することを確認します。

14. <file_name>.isoをDVD-ROMディスクに書き込みます。

これで、サーバー上にOracle Key Vaultをインストールできます。

A.2 Oracle Key Vaultアプライアンス・ソフトウェアのインストール

インストール・プロセスでは、専用のサーバー上に必要なすべてのソフトウェア・コンポーネントをインストールします。インストール・プロセスは、Oracle Key Vaultをインストールするサーバー・リソースによって異なりますが、完了までに30分から1時間かかる場合があります。

注意:

Oracle Key Vaultのインストールでは、サーバーをワイプしてOracle Linuxの機能削除版をインストールするため、サーバー上の既存のソフトウェアおよびデータは消去されます。

• サーバーが推奨要件を満たしていることを確認します。

• ネットワーク管理者に専用サーバー用の固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスをリクエストします。ステップ10でネットワークを構成するときに、この情報が必要になります。

Oracle Key Vaultアプライアンスをインストールするには:

1. okv-installer-12.2.0.x.0.isoを含むDVD-ROMディスクをCD/DVDドライブに挿入して、コンピュータを再起動します。
2. インストールが開始され、最初のスプラッシュ画面が表示されます。

   図A-1 Oracle Key Vaultのインストール画面

   
   「図A-1 Oracle Key Vaultのインストール画面」の説明
3. インストールが続行され、数分後に「Please enter installation passphrase」というメッセージが表示されます。

   図A-2 「Installation Passphrase」画面

   
   「図A-2 「Installation Passphrase」画面」の説明

   インストール・パスフレーズは8文字以上で、英大文字、英小文字、数字および特殊文字(ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)、スペース)をそれぞれ1つ以上含める必要があります。

   インストール・パスフレーズは安全な方法で格納することが重要です。これは、Key Vault管理コンソールでの認証とインストール後タスクの実行のために必要になります。

4. インストール・パスフレーズを入力し、[Enter]を押します。
5. インストール・パスフレーズを確認し、[Enter]を押します。
6. 「Installation passphrase was successfully configured」というメッセージが表示されます。[Enter]を押します。「Select Management Interface」画面が表示されます。

   図A-3 「Select Management Interface」画面

   
   「図A-3 「Select Management Interface」画面」の説明
7. インタフェースを選択して[Enter]を押します。複数のネットワーク・インタフェースが利用できる場合、管理インタフェースとして機能してエンドポイントと通信するインタフェースを選択します。
8. 管理インタフェースの指定画面が表示されます。

   図A-4 管理インタフェースの指定画面

   
   「図A-4 管理インタフェースの指定画面」の説明
9. [Enter]を押します。管理インタフェースのIPアドレス設定画面が表示されます。

   図A-5 管理インタフェースのIPアドレス設定画面

   
   「図A-5 管理インタフェースのIPアドレス設定画面」の説明
10. ネットワーク管理者から受け取った固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスを入力します。「Reboot to complete installation」を選択して[Enter]を押します。

    インストーラがサーバー上にオペレーティング・システム、データベースおよびOracle Key Vaultをインストール、構成して、自己完結した強化アプライアンスにします。インストールおよび構成プロセスには、30分から1時間かかる場合があります。[Shift]キーを押して、インストール・ステータスを確認します。

11. インストールが正常に完了した場合は、「Oracle Key Vault Server <Release Number>」画面が表示されます。

    図A-6 「Oracle Key Vault Server <Release Number>」画面

    
    「図A-6 「Oracle Key Vault Server <Release Number>」画面」の説明

    「Display Appliance Info」を選択し、[Enter]を押してアプライアンスのIPアドレス設定を表示します。アプライアンスのIPアドレスを書き留めます。これは、ブラウザ・ベースのOracle Key Vault管理コンソールにログインするときに必要になります。

    なんらかの理由でIPアドレス、ネットワーク・マスクまたはIPゲートウェイを修正する必要がある場合は、「Change IP Settings」を選択して新しいIP設定を入力できます。

    「Set User Passwords」を選択して、ルート・パスワードとサポート・ユーザー・パスワードを設定します。ルート・パスワードおよびサポート・ユーザー・パスワードは、インストール後タスクの実行時にも設定できます。

    「Change Installation Passphrase」を選択して、インストール・パスフレーズを変更することもできます。インストール・パスフレーズを変更する方法の詳細は、「インストール・パスフレーズの変更」を参照してください。

    注意:

    インストール・パスフレーズを更新するには、古いインストール・パスフレーズを入力する必要があります。

    インストール・パスフレーズを書き留めます。これは、インストール後タスクを完了するために、管理コンソールに初めてログインするときに必要になります。

A.3 インストール後タスクの実行

Oracle Key Vaultのインストール後、次のインストール後タスクを実行して、リカバリ、ルートおよびサポート用の管理ユーザー・アカウントおよびパスワードを設定する必要があります。

インストール後タスクを実行する手順:

1. WebブラウザでOracle Key Vaultサーバーに接続します。

   IPアドレスが192.0.2.254のOracle Key Vaultサーバーに接続するには、アドレス・バーに次のように入力します。

   https://192.0.2.254

2. Webブラウザに、信頼できないセキュリティ証明書または自己署名セキュリティ証明書でWebサイトに接続していることを示すセキュリティ警告メッセージが表示された場合は、セキュリティ警告メッセージを受け入れて、Oracle Key Vaultサーバーへの接続を続行します。

   注意:

   インストール後タスクの完了後、セキュリティ警告メッセージが表示されずにOracle Key Vaultサーバーに接続できるように、ブラウザが信頼するカスタム証明書または証明書チェーンをアップロードすることができます。カスタム証明書のアップロードの詳細は、「サード・パーティの証明書」を参照してください。

3. 「Installation Passphrase」画面が表示されます。

   図A-7 「Installation Passphrase」画面

   
   「図A-7 「Installation Passphrase」画面」の説明

   注意:

   Oracle Key Vaultサーバーに初めて接続すると、インストール後タスクを完了するために、「Installation Passphrase」画面が表示されます。インストール後タスクの完了後、Webブラウザを介してOracle Key Vault管理コンソールにアクセスすると、Oracle Key Vaultログイン画面が表示されます。
4. インストール・パスフレーズを入力します。「Post-Install Configuration」画面が表示されます。

   図A-8 「Post-Install Configuration」画面

   
   「図A-8 「Post-Install Configuration」画面」の説明
5. 「User Setup」セクションで、キー管理者、システム管理者および監査マネージャ用の3つの管理ユーザー・アカウントを作成します。

   図A-9 Post-Install Configuration — User Setup

   
   「図A-9 Post-Install Configuration — User Setup」の説明

   「User Setup」セクションで、次のことを行います。

   • 各管理ユーザー・アカウントにユーザー名、パスワード、フルネーム(オプション)および電子メール(オプション)を入力します。

   • 必要に応じて、義務を厳密に区別したり、ロールを組み合せるために、これらの管理ロールごとに別のユーザー・アカウントを作成できます。

   • パスワードは8文字以上で、英大文字、英小文字、数字および1つの特殊文字(ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)、スペース)をそれぞれ1つ以上含める必要があります。

6. 「Recovery Passphrase」セクションで、リカバリ・パスフレーズを設定します。

   図A-10 Post-Install Configuration — Recovery Passphrase

   
   「図A-10 Post-Install Configuration — Recovery Passphrase」の説明

   リカバリ・パスフレーズの最小要件は、ユーザー・パスワードと同じです。セキュリティ強化のため、リカバリ・パスフレーズを長く複雑なものにすることをお薦めします。リカバリ・パスフレーズは次の場合に必要になるため、安全かつ取得可能な状態で維持する必要があります。

   • Key Vaultにアクセスできる管理ユーザーがいない場合の緊急時。

   • バックアップからKey Vaultデータをリストアする場合。

   • リカバリ・パスフレーズをリセットする場合。

   注意:

   リカバリ・パスフレーズ(以前のパスフレーズも含めて)の保管と取得に安全なプロセスを確立することが重要です。リカバリ・パスフレーズの紛失からリカバリする唯一の方法は、Key Vaultを再インストールすることです。
7. 前の手順「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」で、「Oracle Key Vault Server <Release Number>」画面の「Set User Passwords」オプションを使用してルート・パスワードとサポート・ユーザー・パスワードを設定しなかった場合は、次のセクションでこれらのパスワードを設定します。

   図A-11 Post-Install Configuration — Root and Support User Passwords

   
   「図A-11 Post-Install Configuration — Root and Support User Passwords」の説明

   ルート・パスワードは、Key Vaultをホストするオペレーティング・システムのスーパー・ユーザー・アカウントです。サポート・パスワードは、SSHプロトコルを使用してリモートでKey Vaultにログインするときに必要になります。

   注意:

   ルート・パスワードとサポート・ユーザー・パスワードはインストール後においてのみ設定するため、安全に保管してください。インストール後の後は、Oracle Key Vault管理コンソールからこれらを変更できません。

   「Time Setup」と「DNS Setup」の設定はこの段階ではオプションで、システム管理者が後から設定できます。

8. 「Post-Install Configuration」画面の右上にある「Save」をクリックします。Oracle Key Vault管理コンソールのログイン画面が表示されます。

   図A-12 Oracle Key Vault管理コンソールのログイン画面

   
   「図A-12 Oracle Key Vault管理コンソールのログイン画面」の説明

インストール後プロセスで作成されたいずれかのユーザー・アカウントの資格証明を使用して、Oracle Key Vault管理コンソールにログインできます。Oracle Key Vault管理コンソールの詳細は、「Oracle Key Vault管理コンソールへのログイン」を参照してください。