OES NetWare/Linux CA Authority サーバの移行

OES NetWare または NetWare 5.1 (eDirectory 8.x)以降から [root] の下に Security オブジェクトが作成されています。この中にディレクトリサービス全体の認証キーが含まれています。

このキーを持つサーバはツリー全体で1台だけです。キーはツリーを作成した最初のサーバが保持します。Certificate Authority (CA) オブジェクトです。

サーバが1拠点数台しかない場合は Security オブジェクト自体を削除して、すべてのサーバに Certificate の機能をインストールしなおせば良いのですが、拠点が複数あったり、サーバが数百台ある場合はそういうわけには行かないわけですね。

ということで、 NetWare 5/6.x から CA (Certificate Authority) を別なハードウェア、サーバに移行する方法です。

こちらに絵入りで丁寧な手順が書かれています。

How do I move the Organizational CA to another server?

簡単に言うと

1) Security オブジェクトの "My-Tree CA" オブジェクトからキーファイルを Export します。
2) 既存の "My-Tree CA" を削除します。
3) 新しい CA オブジェクトを作成して、先程のキーファイルを Import します。

この作業は ConsoleOne からも実行できます。
OES NetWare/Linux CA Authority サーバの移行_a0056607_0133823.gif


なお、
NOTE: It is now recommended to save the exported certificate you just created above it in a secure location in case the server crashes. Remember to save the password for the exported certificate as well or you will not be able to import in disaster recovery.

とあるように、Export したファイルはパスワードと一緒に厳重に保管しておいたほうが良いということです。もっといい方法としては、サーバ自体を仮想化しておいて、仮想イメージとして定期的にバックアップするのももうひとつの手段です。

-Keyword-

How to Migrate Certificate Authority move into New Hardware. OES OES2 NetWare Linux Security Object.

islandcenter.jp
by islandcenter | 2010-06-14 23:45 | OES2 Linux/NetWare | Comments(0)