すべての 12.0x smkeydatabase インスタンスの同期
ポリシー サーバの旧バージョンでは、証明書データの格納にローカルな smkeydatabase を使用していました。各ポリシー サーバにそれぞれの smkeydatabase が必要でした。バージョン 12.5x 以降では、一元化された証明書データ ストア(CDS)は、smkeydatabase に置き換えられました。CDS はポリシー ストアと連結されます。
casso126jjp
ポリシー サーバの旧バージョンでは、証明書データの格納にローカルな smkeydatabase を使用していました。各ポリシー サーバにそれぞれの smkeydatabase が必要でした。バージョン 12.5x 以降では、一元化された証明書データ ストア(CDS)は、smkeydatabase に置き換えられました。CDS はポリシー ストアと連結されます。
smkeydatabase を CDS へ移行する前に、すべての smkeydatabase インスタンスのコンテンツを同期することを確認します。 smkeydatabase インスタンス間ですべてのデータの不整合を解決するには、smkeytool ユーティリティを使用します。 さまざまな smkeytool コマンドを使用して、smkeydatabase のコンテンツを一覧表示します。 コンテンツに整合性を保つために必要に応じてキーおよび証明書を追加、更新、削除します。すべての不整合を解決したら、新しい環境に 1 つの smkeydatabase インスタンスのコンテンツを移動します。
smkeydatabase についての以下の項目を確認します。
- 認証機関の各証明書が、LDAP ディレクトリ サービスなどのすべてのインスタンスの証明書破棄リストを参照すること。
- 同じ認証機関の証明書が同一の証明書廃棄リストに対応すること。
- defaultenterpriseprivatekey エイリアスは、すべてのインスタンスで、同じ秘密鍵/証明書のペアを表します。
- 同じエイリアスは、同じ証明書またはキー/証明書のペアにマップされます。
- 破棄された、または有効期限が切れた証明書は存在しません。
- すべての CRL 情報が有効です。
重要:
データの不整合をすべて解決した後も、移行がすべて完了するまで smkeydatabase を変更しないでください。 smkeytool の詳細については、「管理、ポリシー サーバ ツール」を参照してください。