在 CA CEM 中使用 nCipher › 设置 CA CEM 以支持 nCipher › 在 nCipher 安全全局中登记 TIM HSM › 验证登记

验证登记

应该验证安全全局和 TIM HSM 是否可用，以及是否能访问 Web 服务器私钥。

请执行以下步骤：

1. 转到“TIM 系统设置”>“查看 nCipher 状态”页面。
2. 复查“TIM 系统设置”>“查看 nCipher 状态”页面上的输出。 /opt/nfast/bin/enquiry 输出的第一部分应显示运行模式：

   Server:
    enquiry reply flags  none
    enquiry reply level  Six
    serial number        ...
    mode                 operational
   

3. 如果输出未显示 operational，请参阅 nCipher 文档。
4. 复查“TIM 系统设置”>“查看 nCipher 状态”页面上的输出。 确保安全全局和模块在 /opt/nfast/bin/nfkminfo 输出中显示 Usable（该单词前面没有感叹号）：

   全局
    generation  2
    state       0x7270000 Initialised Usable Recovery !PINRecovery !ExistingClient RTC NVRAM !FTO SEEDebug
    n_modules   1
   .
   .
   .
   Module #1
    generation 2
    state      0x2 Usable
    flags      0x10000 ShareTarget
    n_slots    2
   

5. 如果输出未显示 Usable，请参阅 nCipher 文档。
6. 通过发布 /opt/nfast/bin/preload ... pause（其中 ... 应替换为用于选择特定受保护密钥的选项），应该可以将任一受保护的密钥加载到 HSM 中（有关详细信息，请参阅预加载－帮助）。

   注意：保护密钥的 OCS 可能会使用 NotPersistent 选项。 在这种情况下，只要卡仍留在插槽中，应用程序就可以使用预加载的密钥。 如果已移除卡，则加载的密钥会失效，任何试图使用预加载密钥的应用程序将不能进行加密操作。 必须重新启动应用程序和预加载进程才能重新加载密钥。

7. 继续执行将 Web 服务器的 nCipher 私钥上传至 CA CEM。