将 HSM 服务器添加到 HSM 配置 - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

已经在 Address Manager 中创建了 HSM 配置,现在可以添加 HSM 服务器。

HSM 服务器将生成 DNSSEC 密钥,该密钥将由在 Address Manager 中创建的 DNSSEC-HSM 签名策略进行定义。
注: 可以将多个 HSM 服务器(HSM 集群)添加到 HSM 配置。对于冗余和灾难复原,BlueCat 建议添加至少两个 HSM 服务器。

要添加 HSM 服务器:

  1. 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
  2. 通用下,单击 HSM 配置
  3. 单击 HSM 服务器选项卡。
  4. HSM 服务器下,单击新建并选择 HSM 服务器
  5. HSM 服务器下,完成以下操作:
    • 名称 — 输入 HSM 服务器的名称
    • IP 地址 — 输入网络上 HSM 服务器的 IP 地址
      注: 如果输入 IP 地址时出错,将收到提示“无效的 IP 地址”。确保输入有效的 IPv4 地址。
    • 端口 — 输入 HSM 服务器的端口号(默认情况下为 9004
  6. 切换控制下,根据需要添加注释。
  7. 单击添加,或单击继续添加以添加另一个 HSM 服务器。
新添加的 HSM 服务器显示在 HSM 配置信息页面的 HSM 服务器选项卡中。
将 HSM 服务器添加到 HSM 配置后,接下来的步骤是配置 Security World,然后将 Address Manager 加入 Security World。
注: 断开连接的 HSM 服务器不会添加到 HSM 配置中
作为最佳实践,请验证是否已连接到 Address Manager 用户界面中列出的所有 HSM 服务器。要确认 HSM 服务器的连接状态,请执行以下操作:
  1. 以 root 身份通过 SSH 登录 Address Manager
  2. 运行以下命令:
    hsm-status.sh

Address Manager 应为每个 HSM 服务器返回“连接状态正常”。确保连接状态消息的数量与在 Address Manager 用户界面中配置的 HSM 服务器的数量相匹配。

如果 Address Manager 无法连接到 HSM 服务器,或者确认的连接数小于添加到 Address Manager 用户界面的 HSM 服务器数量,请参阅 故障排除