Luna Cloud HSM

circle-info

Para probar o comprar la solución acceda a: Luna Cloud HSMarrow-up-right.

Descarga del cliente

  1. Acceda al panel de servicios en Luna Cloud.

  2. Al acceder al sitio o DPoD, en Services > Add Service, agregue el Luna Cloud HSM o Luna Cloud HSM for Java Code Signer.

  3. En Services > View Services, haga clic en el servicio creado y agregue un cliente haciendo clic en Create Service Client.

  4. Al finalizar, aparecerá un pop-up con la opción de descarga del cliente en el formato .zip, realice la descarga.

  5. Envíe el archivo .zip al servidor en el que el cliente será instalado.

Instalación del cliente en el servidor

  1. Cree una carpeta en usr y descomprima el archivo .zip:

    cdir -p /usr/safenet/lunaclient
    unzip setup-rangerkms1.zip -d /usr/safenet/lunaclient
    cd /usr/safenet/lunaclient
  2. Por defecto, el cliente viene con archivos de Windows. Elimine los siguientes archivos:

    rm -f lch-support-win-64bit.exe
    rm -f cvclient-min.zip
  3. Descomprima el archivo .tar con el cliente para Linux en la misma carpeta del paso anterior:

    tar -xvf cvclient-min.tar
  4. Configure las variables de entorno ejecutando el script setenv de la siguiente forma:

    source ./setenv
  5. Para mejor gestión, agregue los siguientes comandos en el ~/.bashrc:

    cd /usr/safenet/lunaclient/
    source setenv
    cd ~/
    
    export PATH=$PATH:/usr/safenet/lunaclient/bin/64/

Inicialización de la partición

  1. Ejecute el lunacm:

    Salida:

  2. Configure el slot activo para la partición del Luna Cloud que será creada:

    Para listar el slot:

    Para configurar el slot:

    Salida:

  3. Inicialice el servicio de partición:

    Durante el wizard, proporcione la siguiente información cuando se le solicite:

    • Enter password for Partition SO: Griaule.123

    • Enter the domain name: localhost

    Salida:

  4. Realice el inicio de sesión con el security officer (po):

    Salida:

  5. Inicialice el crypto officer (co) y configure la contraseña inicial:

    Salida:

  6. Haga el logout y inicio de sesión nuevamente:

    Salida:

  7. A continuación, es necesario cambiar la contraseña del crypto officer en el procedimiento de setup. De lo contrario, puede dar error o el cliente no funcionará correctamente:

circle-info

TIP La contraseña puede ser cambiada por la misma, si es necesario.

  1. Inicialice el crypto user, ejecutando el siguiente comando:

  2. Salga del lunacm presionando Ctrl + C.

  3. Para asegurarse de que todo funciona correctamente, ejecute el siguiente script:

Última actualización

¿Te fue útil?