Oracle Cloud Infrastructureドキュメント

Windowsでの専用KMSユーザー管理ユーティリティの構成

WindowsでDedicated KMSユーザー管理ユーティリティを構成する方法を学習します。

user_mgmt_util.cfgユーティリティを構成するには、次のステップを実行します。

  1. pkey-ccert-cおよびpartitionOwnerCert.pemファイルをデータ・ディレクトリ(c:\Program Files\Oracle\DedicatedKMS\dataなど)に移動したことを確認します。詳細は、「CSRへの署名」を参照してください。

  2. テキスト・エディタでuser_mgmt_util.cfgを開き、HSMのインストール場所とDNS名を検証します。
  3. 必要に応じて、OCIコンソールで使用可能なDNS値でhostnameフィールドを更新します。詳細は、HSMクラスタDNS名の取得を参照してください。
  4. 必要に応じて、OCIコンソールで使用可能なユーザー管理ユーティリティ・ポート値でportフィールドを更新します。詳細は、Getting HSM Cluster Port Detailsを参照してください。
出力

{
   "ssl":{
      "certificate":"c:\Program Files\Oracle\DedicatedKMS\data\cert-c",
      "pkey":"c:\Program Files\Oracle\DedicatedKMS\data\pkey-c",      
      "CApath": "c:\Program Files\Oracle\DedicatedKMS\data\certs",
      "owner_cert_path":"c:\Program Files\Oracle\DedicatedKMS\data\partitionOwnerCert.pem"
},
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
 "servers":[
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ],
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"c:\Program Files\Oracle\DedicatedKMS\logs"
   }
}