当使用主机名注册客户端时,如何验证Safenet Luna SA HSM客户端?
答案 0 :(得分:1)
Safenet Luna HSM为客户端使用基于证书的身份验证。必须将证书复制到HSM,并且文件名与HSM上客户端寄存器命令中使用的主机名相匹配。
典型的注册流程是:
将服务器证书复制到客户端安装。
scp admin@10.41.4.98:server.pem / usr / lunasa / cert / server
在本地注册服务器
vtl addServer -n 10.10.10.10 -c /usr/lunasa/cert/server/server.pem
在客户端上创建客户端证书:
vtl createCert -n HOSTNAME
这将在名为:
的cert / client目录中创建证书和私钥 HOSTNAME.pem(证书)
HOSTNAMEKey.pem(私钥)
使用scp将客户端证书复制到Luna SA HSM。
scp /usr/lunasa/cert/client/HOSTNAME.pem admin@10.10.10.10:
在HSM上,注册客户端并将其分配给分区。
客户端注册 - 客户端HOSTNAME -hostname HOSTNAME
client assignPartition -client HOSTNAME -partition PARTITIONNAME
在客户端上,验证客户端是否已注册并正常运行:
$ vtl verify
发现以下Luna SA插槽/分区:
Slot Serial#Label
==== ======== =====
1 123456789 myPartition1
答案 1 :(得分:0)
在Keith帮助完成信任/证书交换过程之后,看看你的评论。 以下是您可能需要的命令 -
ntls ipcheck disable
答案 2 :(得分:0)
HSM会基于NTL((网络信任链接)连接来验证客户端。在客户端通过Crytoki调用HSM之前,必须建立NTL连接。@ Keith Bucher解释了建立NTL连接的过程