在 CA CEM 中使用 nCipher › 设置 CA CEM 以支持 nCipher › 在 nCipher 安全全局中登记 TIM HSM › 在安全全局中登记 TIM

在安全全局中登记 TIM

需要在 TIM 计算机上使用命令行会话，以便在安全全局中登记 TIM。

请执行以下步骤：

1. 将 nCipher HSM 后面的开关移至“I”位置。
2. 在命令行中运行：

   /opt/nfast/bin/nopclearfail -ca

   -ca 选项指定 nopclearfail 命令将对所有可用的 nCipher 模块进行初始化。

3. 注意在执行下一步之前的 ACS 卡及其密码短语的正确数量。
4. 在命令行中运行：

   /opt/nfast/bin/new-world -l

   new-world 实用工具会提示您插入 ACS 卡并键入其密码短语，直到达到法定数目为止。 （-l 选项表示要将某个模块添加到现有的安全全局中。）

   继续处理卡，直到 new-world 完成为止。

   有关 new-world 实用工具的详细信息，请参阅 nCipher 文档。

5. 将 nCipher HSM 背后的开关移至“O”位置。
6. 在命令行中运行：

   /opt/nfast/bin/nopclearfail -ca

   完成该过程后，HSM 就可以使用受该安全全局保护的任何私钥了。 TIM HSM 已被登记到安全全局中，并且可以访问 Web 服务器私钥。