我正在构建一个使用HSM存储密钥和加密\解密数据的解决方案。我正在使用Thales制造的网络HSM。我注意到的是客户端机器1中生成的密钥在客户机2中无法访问。密钥只能用于加密客户端机器1中的解密数据。在我的实现中是否有任何需要更改的内容或是否有一些东西需要在net-HSM配置中进行更改以启用此功能。我正在使用PKCS11Iterop库进行所有密钥管理操作。
我正在使用基于令牌的OCS保护。
答案 0 :(得分:4)
我认为您的客户端计算机1在kmdata / local目录中有一个与生成的新密钥关联的新文件。 但是你的客户机2在他的kmdata / local目录中没有这个文件。
您必须找到一种方法来共享kmdata / local目录,例如,使用NFS。