附录
下面给出了示例命令及其输出。
运行脚本
root@ns#pwd/var/safenet/configroot@ns#sh安全网配置<--需要复制-->创建一个证书
root@ns#cd/var/safenet/safenet/lunaclient/binroot@ns#/vtl createcert-n 10.102.59.175创建并写入的私钥:/var/safenet/safenet/lunaclient/cert/client/10.102.59.175Key.pem创建并写入的证书:/var/safenet/safenet/lunaclient/cert/client/10.102.59.175.pem<--需要复制-->复制证书到高速服务器
root@ns # scp /var/safenet/safenet/lunaclient/cert/client/10.102.59.175。Pem admin@10.217.2.7: admin@10.217.2.7's password: 10.102.59.175。pem 100% 818 0.8KB/s 00:00 将证书和密钥从HSM复制到Citrix ADC设备
root@ns#scpadmin@10.217.2.7:server.pem/var/safenet/safenet/lunaclient/server.2.7.pemadmin@10.217.2.7的密码:server.pem 100%1164 1.1KB/s 00:01<--需要复制-->使用SSH连接到Thales Luna HSM
sshadmin@10.217.2.7连接到10.217.2.7:22。。。已建立连接。要跳转到本地shell,请按“Ctrl+Alt+]”。最后一次登录:Thu Jun 23 02:20:29 2016,从10.252.243.11 Luna SA 5.2.3-1命令行Shell-版权所有(c)2001-2014 Thales Luna,Inc.保留所有权利。[Safenet1]lunash:>hsm登录请输入hsm管理员密码:>********“hsm登录”成功。命令结果:0(成功)[Safenet1]lunash:><--需要复制-->在泰利斯Luna HSM上注册Citrix ADC
[Safenet1] lunash:>client register -client ns175 -ip 10.102.59.175 'client register' successful。命令执行结果:0 (Success) [Safenet1] lunash:> 从分区列表中为客户端分配一个分区
[Safenet1]lunash:>客户端分配分区-客户端ns175-分区p2“客户端分配分区”成功。命令结果:0(成功)[Safenet1]lunash:><--需要复制-->在Citrix ADC上注册HSM及其证书
root@ns# ./vtl addserver -n 10.217.2.7 -c /var/safenet/safenet/ lunclient /server.2.7。New server 10.217.2.7 successfully added to server list.输出说明<!——NeedCopy >验证ADC和HSM之间的网络信任链路(NTL)连接
root@ns#./vtl验证是否找到以下Luna SA插槽/分区:插槽序列#标签============================================0 477877010 p2<--需要复制-->保存配置
cp /etc/Chrystoki.conf /var/safenet/config/ 配置在启动时自动启动网关守护进程
触摸/var/safenet/safenet_is_enrolled < !——NeedCopy >
收到了!
失败了!