1. Instalação e Configuração do Luna Cloud HSM¶
Note
Para testar ou comprar a solução acesse: Luna Cloud HSM.
1.1. Download do client¶
- Acesse o painel de serviços no Luna Cloud.
- Ao acessar o site ou DPoD, em Services > Add Service, adicione o
Luna Cloud HSMouLuna Cloud HSM for Java Code Signer. - Em Services > View Services, clique no serviço criado e adicione um client clicando em Create Service Client.
- Ao finalizar, um pop-up aparecerá com a opção de download do client no formato
.zip, efetue o download. - Envie o arquivo
.zippara o servidor em que o client será instalado.
1.2. Instalação do client no servidor¶
Crie uma pasta em
usre descompacte o arquivo.zip:cdir -p /usr/safenet/lunaclient unzip setup-rangerkms1.zip -d /usr/safenet/lunaclient cd /usr/safenet/lunaclient
Por padrão, o client vem com arquivos do Windows. Delete os seguintes arquivos:
rm -f lch-support-win-64bit.exe rm -f cvclient-min.zip
Descompacte o arquivo
.tarcom o client para Linux na mesma pasta do passo anterior:tar -xvf cvclient-min.tar
Configure as variáveis de ambiente executando o script
setenvda seguinte forma:source ./setenv
Para melhor gestão, adicione os seguintes comandos no
~~/.bashrc:cd /usr/safenet/lunaclient/ source setenv cd ~/ export PATH=$PATH:/usr/safenet/lunaclient/bin/64/
1.3. Inicialização da partição¶
Execute o
lunacm:./bin/64/lunacm
Output:
lunacm (64-bit) v10.5.0-470. Copyright (c) 2022 SafeNet. All rights reserved. Available HSMs: Slot Id -> 3 Label -> Serial Number -> 1334054181693 Model -> Cryptovisor7 Firmware Version -> 7.3.0 CV Firmware Version -> 2.0.0 Plugin Version -> Cloud 2.2.0-740 Configuration -> Luna User Partition With SO (PW) SigningWith Cloning Mode Slot Description -> Net Token Slot FM HW Status -> FM Not Supported Current Slot Id: 3 lunacm:>Configure o slot ativo para a partição do Luna Cloud que será criada:
Para listar o slot:
slot list
Para configurar o slot:
slot set -slot <slotnum>
Output:
slot set -slot 3 Current Slot Id: 3 (Luna User Slot 7.3.0 (PW) Signing With Cloning Mode) Command Result : No Error lunacm:>Inicialize o serviço de partição:
partition init -label <par_label>
Durante o wizard, forneça as seguintes informações quando solicitadas:
- Enter password for Partition SO:
Griaule.123 - Enter the domain name:
localhost
Output:
lunacm:>partition init -label rangerkms1 You are about to initialize the partition. Are you sure you wish to continue? Type 'proceed' to continue, or 'quit' to quit now -> proceed Enter password for Partition SO: *********** Re-enter password for Partition SO: *********** Neither option -domain nor -defaultdomain nor -importpeddomain was specified. One is required. Enter the domain name: ********* Re-enter the domain name: ********* Command Result : No Error lunacm:>Efetue o login com o security officer (po):
role login -name partition so
Output:
lunacm:>role login -name partition so enter password: *********** Command Result : No Error lunacm:>Inicialize o crypto officer (co) e configure a senha inicial:
role init -name crypto officer
Output:
lunacm:>role init -name crypto officer enter new password: *********** re-enter new password: *********** Command Result : No ErrorFaça o logout e login novamente:
role logout role login -n crypto officer
Output:
lunacm:>role logout Command Result : No Error lunacm:>role login -n crypto officer enter password: *********** Command Result : No Error lunacm:>Em seguida, é necessário alterar a senha do crypto officer no procedimento de setup. Caso contrário, poderá dar erro ou o cliente não irá funcionar corretamente:
role changepw -name crypto officer
Tip
A senha pode ser alterada para a mesma, caso necessário.
Inicialize o crypto user, executando o seguinte comando:
role init -name crypto user
- Saia do
lunacmapertandoCtrl + C. Para se certificar de que está tudo funcionando corretamente, execute o seguinte script:
./lch-support-linux-64bit