オープンSSL FIPSを使用するNetAppでサポートされているRSAキーのサイズを教えてください。
すべてのとおり
環境
- ONTAP 9
- NetApp Storage Encryption
回答
未完了のSSL FIPSを使用して証明書を作成する場合は、サポートされるサイズ(2048または3072)を選択してください。
[1]ONTAP 9.xのコマンドsecurity certificate createのマニュアルページに従って、次の手順を実行します。
-size <size of requested certificate in bits>-要求された証明書のサイズ(ビット単位)
秘密鍵のビット数を指定します。この値が大きいほど、キーのセキュリティは向上します。デフォルトは2048です。
「security config」の「FIPS Mode」がfalseの場合、有効な値は512、1024、1536、2048、および3072です。「FIPS Mode」がtrueの場合、
有効な値は 2048および3072です。
'security certificate create'
コマンドを使用すると、ONTAPから警告が表示されます。
例:
cluster::*> security config show
Cluster Cluster Security
Interface FIPS Mode Supported Protocols Supported Protocols Supported Ciphers Config Ready
------- ---------- ------------------ -------------------- ----------------
SSL true TLSv1.2 all:!low:!aNULL:!exp:yes
!eNULL:!3DES
cluster::*> security config show
Cluster Cluster Security
Interface FIPS Mode Supported Protocols Supported Protocols Supported Ciphers Config Ready
------- ---------- ------------------ -------------------- ----------------
SSL true TLSv1.2 all:!low:!aNULL:!exp:yes
!eNULL:!3DES
cluster:::*> security certificate create -common-name test-size 4096 Error:"4096" is an invalid
field"-sizeの値" このコマンドのコンテキストで有効な選択肢:2048、3072
例:キーサイズが4096のKMIPサーバで証明書を作成し 、ONTAPにインストールした場合、次のようになります。
KMIPサーバと通信しようとすると、次のように表示されます。
Cluster::> security key-manager show -status
Node Port Registered Key Manager Status
---------------- -------- -------------------------- --------------
cluster-node1 5696 10.0.13.91 不明な
クラスタ -node1 5696 10.0.13.92不明な
クラスタ-node1 5696 10.4.13.95 不明なクラスタ -node1
5696 10.4.13.96
不明な
クラスタ-node2 5696 10.0.13.92不明なクラスタ-node2
5696 10.4.13.95不明なクラスタ-node2 5696 10.4.13.96不明なクラスタ-13.96不明なクラスタ-13.96不明なクラスタ
8エントリが表示されました
Cluster::> security key-manager show -status
Node Port Registered Key Manager Status
---------------- -------- -------------------------- --------------
cluster-node1 5696 10.0.13.91 不明な
クラスタ -node1 5696 10.0.13.92不明な
クラスタ-node1 5696 10.4.13.95 不明なクラスタ -node1
5696 10.4.13.96
不明な
クラスタ-node2 5696 10.0.13.92不明なクラスタ-node2
5696 10.4.13.95不明なクラスタ-node2 5696 10.4.13.96不明なクラスタ-13.96不明なクラスタ-13.96不明なクラスタ
8エントリが表示されました
解決策: 証明書を削除し、サポートされているRSAキーサイズを使用して新しい証明書をインストールします。
追加情報