Anhang
Beispielbefehle mit ihren Ausgaben:
Führen Sie das Skript aus
root@ns# pwd
/var/safenet/config
root@ns# sh safenet_config
<!--NeedCopy-->
Erstellen eines Zertifikats
root@ns# cd /var/safenet/safenet/lunaclient/bin
root@ns# ./vtl createcert -n 10.102.59.175
Private Key created and written to: /var/safenet/safenet/lunaclient/cert/client/10.102.59.175Key.pem
Certificate created and written to: /var/safenet/safenet/lunaclient/cert/client/10.102.59.175.pem
<!--NeedCopy-->
Kopieren Sie das Zertifikat auf das HSM
root@ns# scp /var/safenet/safenet/lunaclient/cert/client/10.102.59.175.pem admin@10.217.2.7:
admin@10.217.2.7's password:
10.102.59.175.pem 100% 818 0.8KB/s 00:00
<!--NeedCopy-->
Kopieren des Zertifikats und des Schlüssels aus dem HSM in die NetScaler Appliance
root@ns# scp admin@10.217.2.7:server.pem /var/Thales Luna/safenet/lunaclient/server.2.7.pem
admin@10.217.2.7's password:
server.pem 100% 1164 1.1KB/s 00:01
<!--NeedCopy-->
Verwenden Sie SSH, um eine Verbindung zum Thales Luna HSM herzustellen
ssh admin@10.217.2.7
Connecting to 10.217.2.7:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Thu Jun 23 02:20:29 2016 from 10.252.243.11
Luna SA 5.2.3-1 Command Line Shell - Copyright (c) 2001-2014 SafeNet, Inc. All rights reserved.
[Safenet1] lunash:>hsm login
Please enter the HSM Administrators' password:
> *******
'hsm login' successful.
Command Result : 0 (Success)
[Safenet1] lunash:>
<!--NeedCopy-->
Registrieren Sie den NetScaler im Thales Luna HSM
[Safenet1] lunash:>client register -client ns175 -ip 10.102.59.175
'client register' successful.
Command Result : 0 (Success)
[Safenet1] lunash:>
<!--NeedCopy-->
Weisen Sie dem Client eine Partition aus der Partitionsliste zu
[Safenet1] lunash:>client assignPartition -client ns175 -partition p2
'client assignPartition' successful.
Command Result : 0 (Success)
[Safenet1] lunash:>
<!--NeedCopy-->
Registrieren Sie das HSM mit seinem Zertifikat auf dem NetScaler
root@ns# ./vtl addserver -n 10.217.2.7 -c /var/safenet/safenet/lunaclient/server.2.7.pem
New server 10.217.2.7 successfully added to server list.
<!--NeedCopy-->
Überprüfen Sie die Network Trust Links (NTLs) -Konnektivität zwischen ADC und HSM
root@ns# ./vtl verify
The following Luna SA Slots/Partitions were found:
Slot Serial # Label
==== ================ =====
0 477877010 p2
<!--NeedCopy-->
Speichern Sie die Konfiguration
root@ns# cp /etc/Chrystoki.conf /var/safenet/config/
<!--NeedCopy-->
Konfigurieren Sie den automatischen Start des Gateway-Daemons beim Booten
touch /var/safenet/safenet_is_enrolled
<!--NeedCopy-->
Anhang
In diesem Artikel
- Führen Sie das Skript aus
- Erstellen eines Zertifikats
- Kopieren Sie das Zertifikat auf das HSM
- Kopieren des Zertifikats und des Schlüssels aus dem HSM in die NetScaler Appliance
- Verwenden Sie SSH, um eine Verbindung zum Thales Luna HSM herzustellen
- Registrieren Sie den NetScaler im Thales Luna HSM
- Weisen Sie dem Client eine Partition aus der Partitionsliste zu
- Registrieren Sie das HSM mit seinem Zertifikat auf dem NetScaler
- Überprüfen Sie die Network Trust Links (NTLs) -Konnektivität zwischen ADC und HSM
- Speichern Sie die Konfiguration
- Konfigurieren Sie den automatischen Start des Gateway-Daemons beim Booten
Kopiert!
Fehler!