使用主机名注册客户端时如何验证 Safenet Luna SA HSM 客户端?
问问题
2539 次
3 回答
3
Safenet Luna HSM 对客户端使用基于证书的身份验证。证书必须复制到 HSM 并具有与 HSM 上客户端注册命令中使用的主机名匹配的文件名。
一个典型的注册流程是:
将服务器证书复制到客户端安装。
scp admin@10.41.4.98:server.pem /usr/lunasa/cert/server
在本地注册服务器
vtl addServer -n 10.10.10.10 -c /usr/lunasa/cert/server/server.pem
在客户端上创建客户端证书:
vtl createCert -n 主机名
这将在 cert/client 目录中创建一个证书和私钥,名为:
HOSTNAME.pem(证书)
HOSTNAMEKey.pem(私钥)使用 scp 将客户端证书复制到 Luna SA HSM。
scp /usr/lunasa/cert/client/HOSTNAME.pem admin@10.10.10.10:
在 HSM 上,注册客户端并将其分配给一个分区。
客户端注册 -client HOSTNAME -hostname HOSTNAME
client assignPartition -client HOSTNAME -partition PARTITIONNAME在客户端上,验证客户端是否已注册并正常运行:
$ vtl 验证
找到以下 Luna SA 插槽/分区:
插槽序列号标签
==== ======== =====
1 123456789 myPartition1
于 2015-08-26T19:23:26.313 回答
2
在 Keith 帮助完成信任/证书交换过程之后,查看您的评论。以下是您可能需要的命令 -
ntls ipcheck 禁用
于 2017-10-18T02:05:26.573 回答
0
HSM 根据 NTL((网络信任链接)连接验证客户端。在客户端通过 Crytoki 调用 HSM 之前,必须建立 NTL 连接。建立 NTL 连接的过程由@Keith Bucher 解释
于 2019-07-11T12:24:58.140 回答