VMware Identity Manager 3.2.0.1 ではキー サイズが 4096 ビットの SSL 証明書に更新できない

背景

FIPS コンプライアンス モードが有効になっている VMware Identity Manager (vIDM) バージョン 3.2.0.1 をインストールする場合、管理者は SSL 証明書をキー サイズが 4096 ビットのものに更新することができません。vIDM で使用されているサードパーティ製コンポーネント BouncyCastle FIPS API 1.0.0 では、キー サイズが 4096 ビットの SSL 証明書はサポートされていません。このキー サイズの制限は、BouncyCastle FIPS API でのサポート状況に応じて vIDM の将来のバージョンにおいても変更されます。詳細は、「RSA Validation List」の Web ページを参照してください。

注:バージョン 3.1 以前の vIDM では FIPS モードは無効になっています。 

 

お客様へのお願い

このキー サイズの制限に対する現時点での対処方法は、まず vIDM (Linux または Windows) のバージョン 3.1 をインストールし、その後バージョン 3.2.0.1 にアップグレードすることです。デフォルトで FIPS モードが無効になるため、キー サイズが 4096 ビットの証明書を使用することができます。以下の点に注意してください。

  • FIPS に準拠する必要がある組織では vIDM 3.2.0.1 をインストールしてください。ただしその場合、互換性のあるキー サイズ (2048 ビットまたは 3072 ビット) の SSL 証明書を使用する必要があります。
  • 将来的に FIPS に準拠することを検討している組織の場合は、その時点での最新の vIDM に移行するか、最新の vIDM を新規インストールしてください。ただし、そのバージョンの BouncyCastle API が 4096 ビットのキー サイズをサポートするようになるまでは、互換性のある SSL 証明書を使用する必要があります。

Other Languages: English

免責事項:これは英文の記事「Unable to update the new SSL cert with key size 4096 in VMware Identity Manager 3.2.0.1」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.