16.2 既存のサーバ上でのSuite Bの設定

認証局として機能するサーバをeDirectory 9.2にアップグレードします。

認証局サーバをアップグレードすると、ECDSA自己署名認証局証明書が作成されます。他のサーバをeDirectory 9.2にアップグレードすると、新しい認証局がこれらのサーバにECDSA証明書を発行します。

ツリー内の必要なサーバをeDirectory 9.2にアップグレードします。

アップグレードプロセスで、アップグレードされたサーバ用のECDSA証明書が生成されます。これらの証明書を使用して、LDAPおよびHTTPプロトコルスタックインタフェースをSuite Bモードにする必要があります。詳細については、ECDSA証明書とSuite B Cipherを使用するためのLDAPサービスとHTTPサービスの設定を参照してください。

AES 256ビットSDI鍵を作成します。詳細については、AES 256ビットSDI鍵の作成を参照してください。

AES 256ビットNICI SDI鍵を使用してデータを再暗号化します。詳細については、AES 256ビットSDI鍵の作成を参照してください。

バックグラウンド認証を設定します。詳細については、Enhanced Background Authenticationの有効化を参照してください。