CA CEM과 함께 nCipher 사용 › nCipher를 지원하도록 CA CEM 설정 › nCipher 보안 환경에 TIM HSM 등록 › 등록 확인

등록 확인

보안 환경 및 TIM HSM을 사용할 수 있으며, 보안 환경 및 TIM HSM에서 웹 서버 개인 키에 액세스할 수 있는지 확인해야 합니다.

다음 단계를 따르십시오.

1. "TIM System Setup"(TIM 시스템 설정) > "View nCipher Status"(nCipher 상태 보기) 페이지로 이동합니다.
2. "TIM System Setup"(TIM 시스템 설정) > "View nCipher Status"(nCipher 상태 보기) 페이지의 출력 정보를 검토합니다. /opt/nfast/bin/enquiry 출력의 첫 번째 부분은 "Operational"(운영) 모드임을 나타냅니다.

   Server:
    enquiry reply flags  none
    enquiry reply level  Six
    serial number        ...
    mode                 operational
   

3. 출력에 운영 모드임이 나타나지 않으면 nCipher 설명서를 참조하십시오.
4. "TIM System Setup"(TIM 시스템 설정) > "View nCipher Status"(nCipher 상태 보기) 페이지의 출력 정보를 검토합니다. 다음과 같이 /opt/nfast/bin/nfkminfo 출력에서 보안 환경 및 모듈 디스플레이를 모두 "Usable"(사용 가능)로 설정해야 합니다(단어 앞의 감탄 부호 없이 설정).

   World
    generation  2
    state       0x7270000 Initialised Usable Recovery !PINRecovery !ExistingClient RTC NVRAM !FTO SEEDebug
    n_modules   1
   .
   .
   .
   Module #1
    generation 2
    state      0x2 Usable
    flags      0x10000 ShareTarget
    n_slots    2
   

5. 출력에 "Usable"(사용 가능) 모드임이 나타나지 않으면 nCipher 설명서를 참조하십시오.
6. 보호된 특정 키를 선택하는 옵션으로 대체한 /opt/nfast/bin/preload ... pause , with '...'를 실행하여 보호된 키를 HSM으로 로드할 수 있어야 합니다. 자세한 내용은 preload --help를 참조하십시오.

   참고: OCS 보호 키로는 NotPersistent 옵션을 사용할 수 있습니다. 이러한 경우 카드가 슬롯에 남아 있는 한 미리 로드된 키를 응용 프로그램에서 사용할 수 있습니다. 카드가 제거되면 로드된 키가 무효화되며 미리 로드된 키를 사용하려는 응용 프로그램이 암호화 작업에 실패합니다. 키를 다시 로드하려면 응용 프로그램 및 미리 로드 프로세스를 다시 시작해야 합니다.

7. CA CEM에 웹 서버의 nCipher 개인 키 업로드를 계속 진행합니다.