在 CA CEM 中使用 nCipher › 设置 CA CEM 以支持 nCipher › 在 nCipher 安全全局中登记 TIM HSM

在 nCipher 安全全局中登记 TIM HSM

要使安装在 TIM 计算机中的 HSM 能够访问 Web 服务器私钥，必须在保护 Web 服务器密钥的安全全局环境中对其进行登记。 nCipher 安全全局框架包括：

• 硬件安全模块 (HSM)－PCI 硬件卡
• 管理员卡集 (ACS)－用于控制管理和配置访问的智能卡
• 操作员卡集 (OCS)－用于控制访问的智能卡
• SSL 私钥和证书数据

有关 nCipher 安全全局概念的详细信息，请参阅《nShield User Guide for Unix-based OS》。

重要信息！ 在开始登记之前，请验证是否在 Web 服务器和 TIM 上同时运行 nCipher 软件的最低版本。 请参阅“软件”。

登记过程要求具备以下条件：

• TIM 计算机及其 nCipher HSM 的物理访问
• TIM 计算机上的命令行会话，以 root 或 nfast 组成员的用户身份运行
• 安全全局的管理员卡集 (ACS) 的法定数目
• 每个操作员卡集具有一个密码短语

重要信息！ 在开始之前，将 /opt/nfast/kmdata/local 目录（或 Windows 上的 %NFAST_KMDATA%\local）的副本备份到 Web 服务器上，包括其所有内容。 将备份存储在安全位置。