TIM에서 여러 키가 사용되는 경우 동일한 OCS(Operator Card Set)를 통해 이들 키를 보호하는 것이 좋습니다. 서로 다른 OCS로 여러 키를 보호하고 해당 키가 동일한 보안 환경의 일부이며 해당 키에 복구를 설정한 경우, 해당 키를 모두 단일 OCS에 복구할 수 있습니다. 그러면 단일 OCS를 통해 여러 키를 로드 및 액세스할 수 있습니다.
다음 단계를 따르십시오.
참고: 이 작업을 수행하려면 권한 부여에 대해 ACS(Administrator Card Set)의 쿼럼에 액세스할 수 있어야 합니다.
중요! 라이브 웹 서버 키에 대해 rocs 작업을 수행하면 안 됩니다. TIM 컴퓨터에서 복사본으로 작업하십시오.
참고: 키의 대상을 다시 지정해야 하는 경우 OCS를 조작하기 전에 다음을 수행하십시오. 자세한 내용은 웹 서버 개인 키의 대상 다시 지정을 참조하십시오.
$ /opt/nfast/bin/nfkminfo -k embed Key listing AppName embed (1 keys): AppName embed Ident 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 $ /opt/nfast/bin/nfkminfo -k embed 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 Key AppName embed Ident 5dce27b0a84b517b0db7b5aa2f09452e27a13d38 BlobKA length 1052 BlobPubKA length 444 BlobRecoveryKA length 1208 name "MyKey" hash d96ee8282cc7f76ea32df1ce299ab087a206e530 recovery Enabled ...
$ /opt/nfast/bin/rocs -i
`rocs' key recovery tool
Useful commands: `help', `help intro', `quit'.
rocs> list cardsets
No. Name Keys (recov) Sharing
1 iWorld1of1 0 (0) 1 of 1; persistent
2 NonPersistentOCS 9 (9) 1 of 1
rocs> target 1
rocs> list keys
No. Name App Protected by
1 MyKey caping module
2 MyKey caping module
3 MyKey embed module
4 Example label pkcs11 NonPersistentOCS
...
rocs> mark 4
rocs> recover
Authorising OCS replacement:
Module 1: 0 cards of 1 read
Module 1 slot 0: empty
Module 1 slot 0: Admin Card #1
... prompt for the ACS passphrase ...
Module 1 slot 0:- passphrase supplied - reading card
Card reading complete.
Loading `iWorld1of1':
Module 1: 0 cards of 1 read
Module 1 slot 0: Admin Card #1
Module 1 slot 0: empty
Module 1 slot 0: `iWorld1of1' #1
... prompt for the OCS passphrase ...
Module 1 slot 0:- passphrase supplied - reading card
Card reading complete.
rocs> save 4
rocs> quit
|
Copyright © 2013 CA.
All rights reserved.
|
|