Security World への TIM の登録

Security World に TIM を登録するには、TIM マシン上でのコマンドラインセッションが必要です。

以下の手順に従います。

nCipher HSM 背面のスイッチを「I」の位置に移動させます。
コマンドラインで以下を実行します。
/opt/nfast/bin/nopclearfail -ca

-ca オプションを指定することで、nopclearfail コマンドによって利用可能なすべての nCipher モジュールが初期化されます。
次の手順に進む前に ACS カードの正確な数とそれぞれのパスフレーズをメモしておいてください。
コマンドラインで以下を実行します。
/opt/nfast/bin/new-world -l

new-world ユーティリティにより、ACS カードを挿入して、そのパスフレーズを入力するよう求める指示が、クォーラムに到達するまで表示されます（-l オプションは、既存の Security World にモジュールを追加することを示します）。

new-world が完了するまでカードの処理を繰り返します。

new-world ユーティリティの詳細については、nCipher ドキュメントを参照してください。
nCipher HSM 背面のスイッチを「O」の位置に移動させます。
コマンドラインで以下を実行します。
/opt/nfast/bin/nopclearfail -ca

以上の手順が完了したら、この Security World で保護されたすべての秘密鍵が HSM で使用できるようになります。 TIM HSM が Security World に登録され、Web サーバ秘密鍵にアクセスできます。