CA CEM と nCipher の併用 › nCipher をサポートするための CA CEM の設定 › nCipher Security World への TIM HSM の登録 › 登録の確認

登録の確認

Security World と TIM HSM が使用可能であり、Web サーバ秘密鍵にアクセスできることを確認する必要があります。

以下の手順に従います。

1. ［TIM System Setup］ - ［View nCipher Status］ページに移動します。
2. ［TIM System Setup］ - ［View nCipher Status］ページ上の出力を確認します。 /opt/nfast/bin/enquiry の出力の最初の部分に、operational モードであることが以下のように表示されます。

   Server:
    enquiry reply flags  none
    enquiry reply level  Six
    serial number        ...
    mode                 operational
   

3. 出力に「operational」と表示されない場合は、nCipher ドキュメントを参照してください。
4. ［TIM System Setup］ - ［View nCipher Status］ページ上の出力を確認します。 /opt/nfast/bin/nfkminfo の出力内の Security World とモジュールの両方に「Usable」（単語の前に感嘆符なし）と表示されていることを確認します。

   World
    generation  2
    state       0x7270000 Initialised Usable Recovery !PINRecovery !ExistingClient RTC NVRAM !FTO SEEDebug
    n_modules   1
   。
   。
   。
   Module #1
    generation 2
    state      0x2 Usable
    flags      0x10000 ShareTarget
    n_slots    2
   

5. 出力に「Usable」と表示されない場合は、nCipher ドキュメントを参照してください。
6. /opt/nfast/bin/preload ... pause を発行することで、保護されているすべての鍵を HSM にロードできます。「...」の部分は保護されている特定の鍵を指定するためのオプションに置き換えます（詳細については、「preload -help」を参照してください）。

   注： 鍵を保護する OCS によって、NotPersistent オプションが使用される場合があります。 この場合、カードがスロット内に残っている限り、アプリケーションはプリロードされた鍵を使用できます。 しかし、カードが取り外されると、ロードされた鍵は無効になり、アプリケーションがプリロードされた鍵を使用しようとすると、暗号化オペレーションで失敗します。 鍵を再ロードするには、アプリケーションとプリロード プロセスを再度実行する必要があります。

7. 「CA CEM への Web サーバの nCipher 秘密鍵のアップロード」に進みます。