目次

• タイトルと著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• 1 HSMのスタート・ガイド
  • 1.1 Oracle Key Vaultとハードウェア・セキュリティ・モジュールとの連携
  • 1.2 Oracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール
  • 1.3 HSMのクライアントとしてのOracle Key Vaultのエンロール
• 2 Oracle Key Vault用のHSMの構成
  • 2.1 スタンドアロンOracle Key VaultデプロイメントでのHSMの有効化
  • 2.2 プライマリ/スタンバイOracle Key VaultデプロイメントでのHSMの有効化
  • 2.3 マルチマスター・クラスタでのHSM
    • 2.3.1 マルチマスター・クラスタでのHSMについて
    • 2.3.2 単一ノードで開始するマルチマスター・クラスタ用のHSMの構成(推奨)
    • 2.3.3 複数ノードのマルチマスター・クラスタ用のHSMの構成
      • 2.3.3.1 複数ノードのマルチマスター・クラスタ用のHSMの構成について
      • 2.3.3.2 ステップ1: 最初のノードのHSM有効化後のバンドルの作成およびコピー
      • 2.3.3.3 ステップ2: 残りのノードの構成
  • 2.4 HSMが有効になっているOracle Key Vaultインスタンスでのバックアップおよびリストア操作
    • 2.4.1 HSMが有効になっているOracle Key Vaultインスタンスでのバックアップ操作
    • 2.4.2 HSMが有効になっているOracle Key Vaultインスタンスでのリストア操作
  • 2.5 逆移行操作
    • 2.5.1 スタンドアロン・デプロイメントの逆移行
    • 2.5.2 プライマリ/スタンバイ・デプロイメントの逆移行
    • 2.5.3 マルチマスター・クラスタの逆移行
• 3 HSM使用時のOracle Key Vaultのアップグレード考慮事項
  • 3.1 Oracle Key Vaultリリース12.2からのアップグレード
    • 3.1.1 Oracle Key Vaultリリース12.2スタンドアロン・デプロイメントからのアップグレード
    • 3.1.2 Oracle Key Vaultリリース12.2プライマリ/スタンバイ・デプロイメントからのアップグレード
  • 3.2 nCipherに関するアップグレード考慮事項
    • 3.2.1 Oracle Key Vaultのアップグレード中のハードサーバーの変更の再作成
    • 3.2.2 Oracle Key Vaultアップグレードのセキュリティ保証のオーバーライド
  • 3.3 逆移行なしでOracle Key Vaultをアップグレードした後のトークン・ラベルの使用
• 4 サポート・ガイダンス
  • 4.1 一般的なトラブルシューティング
    • 4.1.1 問題を診断するためのトレース・ファイル
    • 4.1.2 HSMアラート
    • 4.1.3 Could Not Get Slot for HSMエラー
    • 4.1.4 Could Not Load PKCS#11 Libraryエラー
    • 4.1.5 HSMが有効なOracle Key Vaultサーバーの再起動後に、Oracle Key Vault管理コンソールが起動しない
    • 4.1.6 プライマリ/スタンバイのエラー
    • 4.1.7 HSMが有効になっているOracle Key Vaultバックアップからのエラー
    • 4.1.8 HSMが有効化されているバックアップのリストア
  • 4.2 Thales Lunaのベンダー固有のノート
    • 4.2.1 Thales Luna用のOracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール
    • 4.2.2 Thales Luna用のHSM資格証明
    • 4.2.3 Thales Lunaのトークン・ラベル
    • 4.2.4 Thales Luna HSMのクライアントとしてのOracle Key Vaultのエンロール
    • 4.2.5 Thales LunaのHSMプロバイダ値
    • 4.2.6 Thales LunaのHSMベンダー固有のチェック
  • 4.3 nCipherのベンダー固有のノート
    • 4.3.1 nCipher用のOracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール
    • 4.3.2 nCipherのHSM資格証明
    • 4.3.3 nCipherのトークン・ラベル
    • 4.3.4 nCipher HSMのクライアントとしてのOracle Key Vaultのエンロール
    • 4.3.5 nCipherのHSMプロバイダ値
  • 4.4 Utimacoのベンダー固有のノート
    • 4.4.1 Utimaco用のOracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール
    • 4.4.2 UtimacoのHSM資格証明
    • 4.4.3 Utimacoのトークン・ラベル
    • 4.4.4 UtimacoのHSMプロバイダ値
    • 4.4.5 UtimacoのHSMベンダー固有のチェック