附录
示例命令及其输出:
运行脚本
root@ns# PWD /var/ safenet_config root@ns# sh safenet_config 创建证书
root@ns# cd /var/safenet/safenet/ lunclient /bin root@ns# ./vtl createcert -n 10.102.59.175创建并写入的私钥:/var/safenet/safenet/ lunclient /cert/client/10.102.59.175Key。pem创建并写入的证书:/var/safenet/safenet/ lunclient /cert/client/10.102.59.175。pem < !——NeedCopy >将证书拷贝到HSM中
root@ns# SCP /var/safenet/safenet/ lunclient /cert/client/10.102.59.175Pem admin@10.217.2.7: admin@10.217.2.7的密码:10.102.59.175。pem 100% 818 0.8KB/s 00:00 将证书和密钥从HSM复制到Citrix ADC设备
root@ns# scp admin@10.217.2.7:server.pem /var/ thales Luna/safenet/ lun客户端/server.2.7。Pem admin@10.217.2.7的密码:server。pem 100% 1164 1.1KB/s 00:01 使用SSH连接到泰雷兹Luna HSM
ssh admin@10.217.2.7连接到10.217.2.7:22…连接建立。要切换到本地shell,请按“Ctrl+Alt+]”。最后登录日期:2016年6月23日星期四02:20:29从10.252.243.11 Luna SA 5.2.3-1命令行Shell -版权所有(c) 2001-2014 SafeNet, Inc。版权所有。[Safenet1] lunash:>hsm login Please enter the hsm Administrators' password: > ******* 'hsm login' successful. '命令输出结果:0 (Success) [Safenet1] lunash:> 将思杰ADC注册到泰雷兹Luna HSM上
[Safenet1] lunash: b> client register -client ns175 -ip 10.102.59.175 'client register'成功。命令输出结果:0 (Success) [Safenet1] lunash:> 从分区列表中为客户端分配一个分区
[Safenet1] lunash:>client assignPartition -client ns175 -partition p2 'client assignPartition' successfully .使用实例命令输出结果:0 (Success) [Safenet1] lunash:> 在Citrix ADC上注册HSM及其证书
root@ns# ./vtl addserver -n 10.217.2.7 -c /var/safenet/safenet/ lunclient /server.2.7。新服务器10.217.2.7成功添加到服务器列表中。<!——NeedCopy >验证ADC与HSM之间的ntl (network trust links)连通性
root@ns# ./vtl verify找到以下Luna SA槽位/分区:槽位序列号标签==== ================ ===== 0 477877010 p2 保存配置
root@ns# cp /etc/Chrystoki.conf /var/ safeet /config/ 配置在引导时自动启动网关守护进程
点击/var/ safenet_is_enroll
复制!
失败了!