Documentation sur Oracle Cloud Infrastructure

Activer un cluster HSM

Découvrez les opérations nécessaires pour activer un cluster HSM dans Dedicated Key Management après l'initialisation.

Une fois le cluster HSM initialisé, l'état passe à "Activation requise". Pour activer le cluster, vous devez effectuer les tâches suivantes :

  1. Collectez les informations suivantes sur le cluster HSM dans la page des détails du cluster :

    • Nom DNS de la partition du module de sécurité matériel
    • Détails du port de l'utilitaire de gestion des utilisateurs et de l'utilitaire Key Management pour la partition du module de sécurité matériel
    • Données d'identification PRECO pour le cluster HSM à l'état "Activation requise"

    Pour obtenir des instructions, voir les rubriques suivantes : Obtenir le nom DNS, Obtenir les détails du port de partition du module de sécurité matériel et Voir les données d'identification PRECO.

  2. Créez une instance de calcul dans le service de calcul OCI à utiliser avec les outils de ligne de commande du service de gestion des clés dédié. Voir Création d'une instance pour obtenir des instructions.
  3. Configurez une passerelle de service, au besoin. Une passerelle de service permet aux ressources en nuage sans adresses IP publiques d'accéder aux services Oracle de façon privée. Si vous accédez aux services Oracle au moyen d'une passerelle de service, vous devez utiliser des utilitaires clients pour accéder aux partitions de votre module de sécurité matériel. Pour plus d'informations sur la configuration et la gestion d'une passerelle de service, voir Accès aux services Oracle : Passerelle de service.

  4. Installez et configurez les outils de ligne de commande Dedicated KMS :

  5. Modifiez le mot de passe d'utilisateur PRECO par défaut à l'aide d'un outil de ligne de commande. Après avoir modifié le mot de passe par défaut, l'état du cluster du module de sécurité matériel passe de "Activation requise" à "Activation", puis à "Actif". Une fois que le cluster est à l'état "Actif", il est prêt à être utilisé. Pour obtenir des instructions, voir Pour modifier le mot de passe d'utilisateur PRECO par défaut dans cette rubrique.

Modification du mot de passe d'utilisateur PRECO par défaut

Après avoir effectué ces étapes dans cette rubrique, vous devez vous connecter à un utilitaire de gestion des utilisateurs Linux ou Windows à l'aide des données d'identification d'utilisateur PRECO et modifier le mot de passe d'utilisateur PRECO par défaut. Lors de la modification du mot de passe, le compte d'utilisateur PRECO est converti en un compte Crypto Officer.

Pour modifier le mot de passe d'utilisateur PRECO par défaut

  1. À partir de la ligne de commande, ouvrez l'utilitaire User_Mgmt_util.

    Linux : 

    $ /opt/oci/hsm/bin/user_mgmt_util /opt/oci/hsm/data/user_mgmt_util.cfg

    Windows : 

    c:\Program Files\Oracle\DedicatedKMS\user_mgmt_util.exe c:\Program Files\Oracle\DedicatedKMS\data\user_mgmt_util.cfg
  2. Connectez-vous en tant qu'utilisateur PRECO. 
    loginHSM PRECO <Username>
Enter password: ****
  3. Répertorier le nombre d'utilisateurs.
    cloudmgmt>listUsers 
Number of users found:2    
User Id     User Type       User Name              LoginFailureCnt              
1            PRECO          <preco_username>         0                         
2            CU             app_user                 0
  4. Modifiez le mot de passe PRECO par défaut à l'aide de la commande changePswd. 
    changePswd PRECO <Username>
  5. Listez les utilisateurs pour vérifier si le compte d'utilisateur est passé de PRECO à Crypto Officer (CO).
  6. Après quelques minutes, l'état du cluster du module de sécurité matériel passe de "Activation requise" à "Activation" et plus tard à "Actif" et est prêt à être utilisé.