当客户端使用主机名注册时,如何验证Safenet Luna SA HSM客户端
Safenet Luna hsm对客户端使用基于证书的身份验证。证书必须复制到HSM,并且具有与HSM上客户端注册命令中使用的主机名匹配的文件名。
一个典型的注册过程是:
-
将服务端证书复制到客户端安装
scp admin@10.41.4.98:server.pem/usr/lunasa/cert/server
-
在本地注册服务器
vtl addServer -n 10.10.10.10 -c/usr/lunasa/cert/server/server. cpem
-
在客户端创建客户端证书:
vtl createCert -n HOSTNAME
这将在cert/client目录中创建一个证书和私钥,名为:
主机名。证书
HOSTNAMEKey。pem(私钥) -
使用scp将客户端证书复制到Luna SA HSM中。
scp/usr/lunasa/cert/client/HOSTNAME.pem admin@10.10.10.10:
-
在HSM上注册客户端并分配给分区。
client register -client HOSTNAME -hostname HOSTNAME
client assignPartition -client HOSTNAME -partition PARTITIONNAME -
在客户端,验证客户端已注册且运行正常:
$ VTL verify
找到以下Luna SA插槽/分区:
Slot Serial # Label
==== ======== =====
1 123456789 myPartition1
看你在Keith帮助完成信任/证书交换过程后的评论。下面是您可能需要的命令-
ntls ipcheck disable
HSM基于NTL (Network Trust Link)连接验证客户端。在客户端通过Crytoki呼叫HSM之前,必须建立NTL连接。建立NTL连接的过程由@Keith Bucher