在 CA CEM 中使用 nCipher › 设置 CA CEM 以支持 nCipher › 将 Web 服务器的 nCipher 私钥上传至 CA CEM
将 Web 服务器的 nCipher 私钥上传至 CA CEM
TIM 仅在 embed 应用程序类型中接受私钥。 如果您的 Web 服务器不是 Apache,则需要在上传密钥之前对其重新定位。
私钥可单独受 HSM 保护,也可受 OCS 保护。 OCS 可以使用密码短语进行保护。
nCipher 操作员卡集可包含多张卡(它们可能全都是必需的)。 但是,TIM 仅支持一张卡(因为进程在 TIM 中是自动执行的)。 如果您的 Web 服务器使用多张卡,则需要将其合并才能用于 TIM。
要将私钥上传至 CA CEM,请执行以下操作:
- 如果 Web 服务器的私钥不是 embed 应用程序类型,则需要将其重新定位。 请参阅重新定位 Web 服务器私钥。
- 将文件 /tmp/webserver1.pem 上传至 CA CEM。 请参阅《CA APM 配置和管理指南》中有关使用 CA CEM 监控安全 Web 应用程序的章节。
- 如果现有的操作员卡集太小,不足以容纳 TIM 卡,则可以创建一个新集;请参阅创建新的操作员卡集。
- 如果 TIM 需要使用多个私钥,则可能需要使用同一操作员卡集来保护密钥。 有关详细信息,请参阅合并操作员卡集。
验证私钥上传:
- 转到“TIM 系统设置”>“查看 TIM SSL 服务器状态”页面。
- 验证 Web 服务器的 IP 地址和端口号。
- 继续执行在 TIM 上配置 nCipher HSM。
版权所有 © 2013 CA。
保留所有权利。
|
|