Entrust nShield HSM-integratiehandleiding

Voorwaarden

Cloud Client Software-installatie

Let op: Als u een on-premises HSM instelt, gaat u verder naar de vereiste stap 2.

Download de clientsoftware van het Entrust Support Portal.
Pak het zip-bestand uit.
Voer het installatieprogramma uit als beheerder.
Selecteer alleen Clientinstallatie.
Pak de Cloud HSM-bundel uit en configureer deze, die het volgende zou moeten bevatten:
- nshield-cloud.conf
- cloud.cert
- klant.sleutel
- client.cert
- Optioneel: module.nkn, module.dns
Plaats ze in de C:\ProgramData\nCipher\Security World\cloud

Installatie van HSM-clientsoftware op locatie

Download de clientsoftware van het Entrust Support Portal.
Pak het zip-bestand uit.
Voer het installatieprogramma uit als beheerder.
Selecteer de opties die u wilt installeren.

Configuratie van de beveiligingswereld

Voor de volgende stappen hebt u toegang tot een opdrachtprompt met verhoogde bevoegdheid of root nodig.
Test de toegang tot nSRES met de volgende opdracht:
```
anonkneti --poort 9014 [Toegewezen HSM IP-adres] 
```
Let op: Om te controleren welke versie van Security World op de client is geïnstalleerd, geeft u de volgende opdracht.
```
anonkneti –v
```
Entrust adviseert om de nieuwste Security World Client te gebruiken voor integratietesten.
De opdracht moet twee getallen retourneren: een serienummer (ESN) en KNETI HASH.

[ESN] [KNETI HASH]
Exporteer de wereld- en modulebestanden vanuit de e-mail naar de Security World-client kmdata/lokaal map:
- Windows: C:\ProgramData\nCipher\Key Management Data\local
- Linux: /opt/nfast/kmdata/lokaal
Als u overschakelt naar nieuwe nSRES-nSRTL-module(s), moet u de registratie van de vorige module(s) ongedaan maken.
```
nethsmenroll --remove --port (Poorttoewijzing) [Toegewezen HSM IP-adres] ESN KNETI-HASH
```
Om u te registreren, gebruikt u de volgende opdracht voor elk IP-adres:
```
nethsmenroll --poort 9014 [toegewezen HSM IP-adres] 
```
Let op: Herhaal indien nodig stap 1-6 om elk IP-adres te registreren voor HA-testen.
Gebruik de volgende diagnostische opdracht(en) om de HSM-connectiviteit te testen:
```
onderzoek
```
Let op: Deze aanvraag bevestigt dat de module is aangesloten en geeft een lijst met beschikbare nShield-functies.

en / of
```
nfkminfo
```
Let op: nkfminfo geeft informatie weer over de Security World.
Gebruik de volgende opdracht(en) om benchmarking te testen en de consistentie van de Security World te verifiëren:
```
perfcheck -m1 ondertekening:287
```
Let op: perfcheck voert een test van de module uit.

en / of
```
nfkmcheck 
```
Let op: nfkmcheck controleert de consistentie van de Security World-gegevens.

Voorwaarden
- Cloud Client Software-installatie
- Installatie van HSM-clientsoftware op locatie
Configuratie van de beveiligingswereld

Entrust nShield HSM-integratiehandleiding

Voorwaarden

Cloud Client Software-installatie

Installatie van HSM-clientsoftware op locatie

Configuratie van de beveiligingswereld

Vul het formulier in om toegang te krijgen tot onze volledige integratiegids voor ons product

Meer info of Begin?

Neem vandaag nog contact met ons op en wij helpen u graag uw strategie voor gegevensbescherming te versterken.