关于无人值守操作

在 CA CEM 中使用 nCipher › 设置 CA CEM 以支持 nCipher › 在 TIM 上配置 nCipher HSM › 关于无人值守操作

关于无人值守操作

正常情况下，TIM 会在系统启动时自动启动。要在 HSM 上实现此功能，请执行以下操作：

用于 TIM 计算机的操作员卡集的法定数目必须为 1。这与 Web 服务器计算机的操作员卡集无关。
TIM 计算机的操作员卡不能有密码短语，或者必须使用“TIM 系统设置”>“配置 nCipher”页面来保存或输入密码短语。有关如何从操作员卡中删除密码短语的说明，请参阅从操作员卡中删除密码短语。
必须将操作员卡保留在与 TIM 计算机中的 HSM 连接的读卡器中。
必须使用“TIM 系统设置”>“配置 nCipher”页面来保存操作员卡集的名称。

重要信息！ 如果操作员卡中的某个密码短语与保存的密码短语不匹配，或者读卡器中的卡不正确（或没有卡），则将无法自动启动 TIM。（这不在 TIM 日志中，但可在 /etc/wily/cem/tim/logs/ncipher/preload1-log.txt 和 preload2-log.txt 文件中找到。）在这种情况下，可以使用 nCipher 配置页面，并启动 TIM 或保存所需的信息，然后使用“TIM 系统设置”>“启动或停止 TIM”页面来启动 TIM。