Entrust nShield HSM-integrationsguide

Förutsättningar

Installation av molnklientprogramvara

Obs: Om du konfigurerar en lokal HSM, gå vidare till kravet steg 2.

  1. Ladda ner klientprogramvaran från Entrusts supportportal.

  2. Packa upp zip-filen.

  3. Kör installationsprogrammet som administratör.

  4. Välj endast klientinstallation.

  5. Packa upp och konfigurera Cloud HSM-paketet som bör inkludera

    • nshield-cloud.conf

    • moln.cert

    • klient.nyckel

    • klient.cert

    • Valfritt: module.nkn, module.dns

  6. Placera dem i C:\ProgramData\nCipher\Security World\cloud

Installation av lokal HSM-klientprogramvara

  1. Ladda ner klientprogramvaran från Entrusts supportportal.

  2. Packa upp zip-filen.

  3. Kör installationsprogrammet som administratör.

  4. Välj de alternativ du behöver installera.

Säkerhetsvärldskonfiguration

  1. Följande steg kräver åtkomst till en förhöjd kommandotolk eller rot.

  2. Testa åtkomst till nSRES med följande kommando:

    anonkneti --port 9014 [Tilldelad HSM IP-adress]

    Obs: För att kontrollera vilken version av Security World som är installerad på klienten, kör följande kommando. 

    anonkneti –v

    Entrust rekommenderar att man använder den senaste versionen av Security World Client för integrationstestning.

  3. Kommandot ska returnera två siffror, ett serienummer (ESN) och en KNETI HASH.

    [ESN] [KNETI HASH]

  4. Exportera världen och modulfilerna från e-postmeddelandet till Security World-klienten. kmdata/lokal mapp:

    • Windows: C:\ProgramData\nCipher\Nyckelhanteringsdata\local
    • Linux: /opt/nfast/kmdata/local

  5. Om du byter till en eller flera nya nSRES-nSRTL-moduler måste du avregistrera den/de tidigare modulerna. 

    nethsmenroll --remove --port (Porttilldelning) [Tilldelad HSM IP-adress] ESN KNETI-HASH

  6. För att registrera dig, använd följande kommando för varje IP-adress:

    nethsmenroll --port 9014 [Tilldelad HSM IP-adress]

    Obs: Upprepa steg 1–6 ovan efter behov för att registrera varje IP-adress för HA-testning.

  7. För att testa HSM-anslutningen, använd följande diagnostiska kommandon: 

    förfrågan

    Obs: Förfrågan bekräftar att modulen är ansluten och visar en lista över tillgängliga nShield-funktioner.

    och / eller

    nfkminfo

    Obs: nkfminfo visar information om säkerhetsvärlden.

  8. För att testa benchmarking och verifiera säkerhetsvärldens konsistens, använd följande kommando(n): 

    perfcheck -m1 signering:287

    Obs: perfcheck utför ett test av modulen.

    och / eller

    nfkmcheck

    Obs: nfkmcheck kontrollerar att Security World-data är konsistenta.