已经在 Address Manager 中创建了 HSM 配置,现在可以添加 HSM 服务器。
HSM 服务器将生成 DNSSEC 密钥,该密钥将由在 Address Manager 中创建的 DNSSEC-HSM 签名策略进行定义。
注: 可以将多个 HSM 服务器(HSM 集群)添加到 HSM 配置。对于冗余和灾难复原,BlueCat 建议添加至少两个 HSM 服务器。
要添加 HSM 服务器:
新添加的 HSM 服务器显示在 HSM 配置信息页面的 HSM 服务器选项卡中。
将 HSM 服务器添加到 HSM 配置后,接下来的步骤是配置 Security World,然后将 Address Manager 加入 Security World。
注: 断开连接的 HSM 服务器不会添加到 HSM 配置中
作为最佳实践,请验证是否已连接到 Address Manager 用户界面中列出的所有 HSM 服务器。要确认 HSM 服务器的连接状态,请执行以下操作:
- 以 root 身份通过 SSH 登录 Address Manager。
- 运行以下命令:
hsm-status.sh
Address Manager 应为每个 HSM 服务器返回“连接状态正常”。确保连接状态消息的数量与在 Address Manager 用户界面中配置的 HSM 服务器的数量相匹配。
如果 Address Manager 无法连接到 HSM 服务器,或者确认的连接数小于添加到 Address Manager 用户界面的 HSM 服务器数量,请参阅 故障排除。