メインコンテンツまでスキップ

オープンSSL FIPSを使用するNetAppでサポートされているRSAキーのサイズを教えてください。

Views:
6
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • NetApp Storage Encryption

回答

未完了のSSL FIPSを使用して証明書を作成する場合は、サポートされるサイズ(2048または3072)を選択してください。

[1]ONTAP 9.xのコマンドsecurity certificate createのマニュアルページに従って、次の手順を実行します。

-size <size of requested certificate in bits>-要求された証明書のサイズ(ビット単位)
秘密鍵のビット数を指定します。この値が大きいほど、キーのセキュリティは向上します。デフォルトは2048です。
「security config」の「FIPS Mode」がfalseの場合、有効な値は512、1024、1536、2048、および3072です。FIPS Mode」がtrueの場合、
有効な値は 2048および3072です。

'security certificate create' コマンドを使用すると、ONTAPから警告が表示されます。

例:
cluster::*> security config show
                                                      Cluster Cluster Security
Interface FIPS Mode Supported Protocols Supported Protocols Supported Ciphers    Config Ready
------- ---------- ------------------ -------------------- ----------------
SSL       true      TLSv1.2            all:!low:!aNULL:!exp:yes
                                        !eNULL:!3DES
cluster:::*> security certificate create -common-name test-size 4096 Error:"4096" is an invalid
field"-sizeの値" このコマンドのコンテキストで有効な選択肢:2048、3072
 
 
例:キーサイズが4096のKMIPサーバで証明書を作成し 、ONTAPにインストールした場合、次のようになります。
KMIPサーバと通信しようとすると、次のように表示されます。

Cluster::> security key-manager show -status
Node                   Port   Registered Key Manager       Status
----------------  --------  --------------------------  --------------
cluster-node1            5696   10.0.13.91                  不明な
クラスタ                                 -node1            5696   10.0.13.92不明な
                  
クラスタ-node1            5696   10.4.13.95                  不明なクラスタ                                                                  -node1
5696 10.4.13.96
不明な
クラスタ-node2                                             5696   10.0.13.92不明なクラスタ-node2
5696 10.4.13.95不明なクラスタ-node2 5696 10.4.13.96不明なクラスタ-13.96不明なクラスタ-13.96不明なクラスタ                   
8エントリが表示されました
 
解決策: 証明書を削除し、サポートされているRSAキーサイズを使用して新しい証明書をインストールします。

追加情報

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.