Luna Cloud HSM

Para testar ou comprar a solução acesse: Luna Cloud HSM.

Download do client

Acesse o painel de serviços no Luna Cloud.
Ao acessar o site ou DPoD, em Services > Add Service, adicione o Luna Cloud HSM ou Luna Cloud HSM for Java Code Signer.
Em Services > View Services, clique no serviço criado e adicione um client clicando em Create Service Client.
Ao finalizar, um pop-up aparecerá com a opção de download do client no formato .zip, efetue o download.
Envie o arquivo .zip para o servidor em que o client será instalado.

Instalação do client no servidor

Crie uma pasta em usr e descompacte o arquivo .zip:

cdir -p /usr/safenet/lunaclient
unzip setup-rangerkms1.zip -d /usr/safenet/lunaclient
cd /usr/safenet/lunaclient

Por padrão, o client vem com arquivos do Windows. Delete os seguintes arquivos:
```
rm -f lch-support-win-64bit.exe
rm -f cvclient-min.zip
```
Descompacte o arquivo .tar com o client para Linux na mesma pasta do passo anterior:
```
tar -xvf cvclient-min.tar
```
Configure as variáveis de ambiente executando o script setenv da seguinte forma:
```
source ./setenv
```

Para melhor gestão, adicione os seguintes comandos no ~/.bashrc:

cd /usr/safenet/lunaclient/
source setenv
cd ~/

export PATH=$PATH:/usr/safenet/lunaclient/bin/64/

Inicialização da partição

Execute o lunacm:

./bin/64/lunacm

Output:

lunacm (64-bit) v10.5.0-470. Copyright (c) 2022 SafeNet. All rights reserved.

     Available HSMs:

     Slot Id ->              3
     Label ->
     Serial Number ->        1334054181693
     Model ->                Cryptovisor7
     Firmware Version ->     7.3.0
     CV Firmware Version ->  2.0.0
     Plugin Version ->       Cloud 2.2.0-740
     Configuration ->        Luna User Partition With SO (PW) SigningWith    Cloning Mode
     Slot Description ->     Net Token Slot
     FM HW Status ->         FM Not Supported

     Current Slot Id: 3

lunacm:>

Configure o slot ativo para a partição do Luna Cloud que será criada:

Para listar o slot:

slot list

Para configurar o slot:

slot set -slot <slotnum>

Output:

slot set -slot 3

     Current Slot Id:  3  (Luna User Slot 7.3.0 (PW) Signing With Cloning Mode)

Command Result : No Error

lunacm:>

Inicialize o serviço de partição:

partition init -label <par_label>

Durante o wizard, forneça as seguintes informações quando solicitadas:

Enter password for Partition SO: Griaule.123
Enter the domain name: localhost

Output:

lunacm:>partition init -label rangerkms1

     You are about to initialize the partition.

     Are you sure you wish to continue?

     Type 'proceed' to continue, or 'quit' to quit now -> proceed

     Enter password for Partition SO: ***********

     Re-enter password for Partition SO: ***********

     Neither option -domain nor -defaultdomain nor -importpeddomain was specified. One is required.

     Enter the domain name: *********

     Re-enter the domain name: *********

Command Result : No Error

lunacm:>

Efetue o login com o security officer (po):

role login -name partition so

Output:

lunacm:>role login -name partition so

     enter password: ***********

Command Result : No Error

lunacm:>

Inicialize o crypto officer (co) e configure a senha inicial:

role init -name crypto officer

Output:

lunacm:>role init -name crypto officer

     enter new password: ***********

     re-enter new password: ***********

Command Result : No Error

Faça o logout e login novamente:

role logout
role login -n crypto officer

Output:

lunacm:>role logout

Command Result : No Error

lunacm:>role login -n crypto officer

     enter password: ***********

Command Result : No Error

lunacm:>

Em seguida, é necessário alterar a senha do crypto officer no procedimento de setup. Caso contrário, poderá dar erro ou o cliente não irá funcionar corretamente:
```
role changepw -name crypto officer
```

TIP A senha pode ser alterada para a mesma, caso necessário.

Inicialize o crypto user, executando o seguinte comando:
```
role init -name crypto user
```
Saia do lunacm apertando Ctrl + C.
Para se certificar de que está tudo funcionando corretamente, execute o seguinte script:
```
./lch-support-linux-64bit
```

Atualizado há 5 meses

Isto foi útil?