Luna Cloud HSM
Descarga del cliente
Acceda al panel de servicios en Luna Cloud.
Al acceder al sitio o DPoD, en Services > Add Service, agregue el
Luna Cloud HSMoLuna Cloud HSM for Java Code Signer.En Services > View Services, haga clic en el servicio creado y agregue un cliente haciendo clic en Create Service Client.
Al finalizar, aparecerá un pop-up con la opción de descarga del cliente en el formato
.zip, realice la descarga.Envíe el archivo
.zipal servidor en el que el cliente será instalado.
Instalación del cliente en el servidor
Cree una carpeta en
usry descomprima el archivo.zip:cdir -p /usr/safenet/lunaclient unzip setup-rangerkms1.zip -d /usr/safenet/lunaclient cd /usr/safenet/lunaclientPor defecto, el cliente viene con archivos de Windows. Elimine los siguientes archivos:
rm -f lch-support-win-64bit.exe rm -f cvclient-min.zipDescomprima el archivo
.tarcon el cliente para Linux en la misma carpeta del paso anterior:tar -xvf cvclient-min.tarConfigure las variables de entorno ejecutando el script
setenvde la siguiente forma:source ./setenvPara mejor gestión, agregue los siguientes comandos en el
~/.bashrc:cd /usr/safenet/lunaclient/ source setenv cd ~/ export PATH=$PATH:/usr/safenet/lunaclient/bin/64/
Inicialización de la partición
Ejecute el
lunacm:./bin/64/lunacmSalida:
lunacm (64-bit) v10.5.0-470. Copyright (c) 2022 SafeNet. All rights reserved. HSMs disponibles: Slot Id -> 3 Etiqueta -> Número de serie -> 1334054181693 Modelo -> Cryptovisor7 Versión de firmware -> 7.3.0 Versión de firmware CV -> 2.0.0 Versión del plugin -> Cloud 2.2.0-740 Configuración -> Luna User Partition With SO (PW) SigningWith Cloning Mode Descripción del slot -> Net Token Slot Estado HW FM -> FM Not Supported Slot actual Id: 3 lunacm:>Configure el slot activo para la partición del Luna Cloud que será creada:
Para listar el slot:
slot listPara configurar el slot:
slot set -slot <slotnum>Salida:
slot set -slot 3 Slot actual Id: 3 (Luna User Slot 7.3.0 (PW) Signing With Cloning Mode) Command Result : No Error lunacm:>Inicialice el servicio de partición:
partition init -label <par_label>Durante el wizard, proporcione la siguiente información cuando se le solicite:
Enter password for Partition SO:
Griaule.123Enter the domain name:
localhost
Salida:
lunacm:>partition init -label rangerkms1 You are about to initialize the partition. Are you sure you wish to continue? Type 'proceed' to continue, or 'quit' to quit now -> proceed Enter password for Partition SO: *********** Re-enter password for Partition SO: *********** Neither option -domain nor -defaultdomain nor -importpeddomain was specified. One is required. Enter the domain name: ********* Re-enter the domain name: ********* Command Result : No Error lunacm:>Realice el inicio de sesión con el security officer (po):
role login -name partition soSalida:
lunacm:>role login -name partition so ingrese la contraseña: *********** Command Result : No Error lunacm:>Inicialice el crypto officer (co) y configure la contraseña inicial:
role init -name crypto officerSalida:
lunacm:>role init -name crypto officer enter new password: *********** re-enter new password: *********** Command Result : No ErrorHaga el logout y inicio de sesión nuevamente:
role logout role login -n crypto officerSalida:
lunacm:>role logout Command Result : No Error lunacm:>role login -n crypto officer ingrese la contraseña: *********** Command Result : No Error lunacm:>A continuación, es necesario cambiar la contraseña del crypto officer en el procedimiento de setup. De lo contrario, puede dar error o el cliente no funcionará correctamente:
role changepw -name crypto officer
Inicialice el crypto user, ejecutando el siguiente comando:
role init -name crypto userSalga del
lunacmpresionandoCtrl + C.Para asegurarse de que todo funciona correctamente, ejecute el siguiente script:
./lch-support-linux-64bit
Última actualización
¿Te fue útil?