オープンSSL FIPSを使用するNetAppでサポートされているRSAキーのサイズを教えてください。

最後の更新
PDFとして保存

Views:: 8

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: CORE

Last Updated:

すべてのとおり

環境

ONTAP 9
NetApp Storage Encryption

回答

未完了のSSL FIPSを使用して証明書を作成する場合は、サポートされるサイズ（2048または3072）を選択してください。

[1]ONTAP 9.xのコマンドsecurity certificate createのマニュアルページに従って、次の手順を実行します。

-size <size of requested certificate in bits>-要求された証明書のサイズ(ビット単位)
秘密鍵のビット数を指定します。この値が大きいほど、キーのセキュリティは向上します。デフォルトは2048です。
「security config」の「FIPS Mode」がfalseの場合、有効な値は512、1024、1536、2048、および3072です。「FIPS Mode」がtrueの場合、
有効な値は 2048および3072です。

'security certificate create' コマンドを使用すると、ONTAPから警告が表示されます。

例：
cluster：：*> security config show
                                                      Cluster Cluster Security
Interface FIPS Mode Supported Protocols Supported Protocols Supported Ciphers    Config Ready
------- ---------- ------------------ -------------------- ----------------
SSL       true      TLSv1.2            all：！low：！aNULL：！exp：yes
                                        ！eNULL：！3DES

cluster：：：*> security certificate create -common-name test-size 4096 Error："4096" is an invalid

field"-sizeの値" このコマンドのコンテキストで有効な選択肢：2048、3072

例：キーサイズが4096のKMIPサーバで証明書を作成し、ONTAPにインストールした場合、次のようになります。

KMIPサーバと通信しようとすると、次のように表示されます。

Cluster：：> security key-manager show -status
Node                   Port   Registered Key Manager       Status
---------------- -------- -------------------------- --------------
cluster-node1            5696   10.0.13.91                  不明な
クラスタ                                 -node1            5696   10.0.13.92不明な

クラスタ-node1            5696   10.4.13.95                  不明なクラスタ                                                                  -node1
5696 10.4.13.96
不明な
クラスタ-node2                                             5696   10.0.13.92不明なクラスタ-node2
5696 10.4.13.95不明なクラスタ-node2 5696 10.4.13.96不明なクラスタ-13.96不明なクラスタ-13.96不明なクラスタ
8エントリが表示されました

解決策： 証明書を削除し、サポートされているRSAキーサイズを使用して新しい証明書をインストールします。

環境

回答

追加情報