3.1.1 ユーザー・キーの作成

このトピックでは、Exascaleユーザーの公開/秘密キー・ペアを作成する方法について説明します。

Exascale認証では、公開キーと秘密キーのペアのシステムが使用されます。各Exascaleユーザーは公開キーに関連付けられます。アイデンティティを証明するために、Exascaleユーザーは、一致する秘密キーを指定する必要があります。

セキュリティを最大限に高めるために、Exascaleユーザーは、自身の公開/秘密キー・ペアを作成する必要があります。Exascale管理者とであっても秘密キーの共有は決してできないため、秘密キーの整合性を確保する場合に、これをお薦めします。

Exascaleで使用する場合は、公開キーと秘密キーをPEM形式にする必要があります。

キー・ペアを作成するには、opensslなどの標準ユーティリティを使用するか、ESCLI mkkeyコマンドを使用できます。次に例を示します:

@> mkkey --private-key-file priv.pem --public-key-file pub.pem

キー・ペアを作成したら、Exascaleユーザー・アカウントに関連付けることができるように、Exascale管理者に公開キーを送信する必要があります。

秘密キーは、Exascale管理者とであっても決して共有しないでください。