Oracle Cloud Infrastructure - Dokumentation

HSM-Cluster aktivieren

Erfahren Sie, welche Vorgänge erforderlich sind, um ein HSM-Cluster nach der Initialisierung in Dedicated Key Management zu aktivieren.

Nach der Initialisierung des HSM-Clusters ändert sich der Status in "Aktivierung erforderlich". Um das Cluster zu aktivieren, müssen Sie die folgenden Aufgaben ausführen:

  1. Sammeln Sie auf der Seite mit den Clusterdetails die folgenden Informationen zum HSM-Cluster:

    • DNS-Name für die HSM-Partition
    • User Management Utility und Portdetails des Key Management Utilitys für die HSM-Partition
    • PRECO-Zugangsdaten für das HSM-Cluster im Status "Aktivierung erforderlich"

    Anweisungen finden Sie in den folgenden Themen: DNS-Namen abrufen, HSM-Partitionsportdetails abrufen und PRECO-Zugangsdaten anzeigen.

  2. Erstellen Sie eine Compute-Instanz im OCI Compute-Service zur Verwendung mit den dedizierten KMS-Befehlszeilentools. Anweisungen finden Sie unter Instanzen erstellen.
  3. Konfigurieren Sie nach Bedarf ein Servicegateway. Ein Servicegateway ermöglicht Cloud-Ressourcen ohne öffentliche IP-Adressen den privaten Zugriff auf Oracle-Services. Wenn Sie über ein Servicegateway auf Oracle-Services zugreifen, müssen Sie Clientutilitys für den Zugriff auf Ihre HSM-Partitionen verwenden. Weitere Informationen zum Einrichten und Verwalten eines Servicegateways finden Sie unter Zugriff auf Oracle-Services: Servicegateway.

  4. Installieren und konfigurieren Sie dedizierte KMS-Befehlszeilentools:

  5. Ändern Sie das Standard-PRECO-Benutzerkennwort mit einem Befehlszeilentool. Nachdem Sie das Standardpasswort geändert haben, ändert sich der HSM-Clusterstatus von "Aktivierung erforderlich" in "Aktivieren" und dann in "Aktiv". Nachdem sich das Cluster im Status "Aktiv" befindet, ist es einsatzbereit. Weitere Anweisungen finden Sie unter So ändern Sie das Standard-PRECO-Benutzerkennwort in diesem Thema.

Standard-PRECO-Benutzerkennwort ändern

Nachdem Sie diese Schritte in diesem Thema ausgeführt haben, müssen Sie sich mit den PRECO-Benutzerzugangsdaten bei einem Linux- oder Windows-Benutzerverwaltungsdienstprogramm anmelden und das Standard-PRECO-Benutzerkennwort ändern. Beim Ändern des Passworts wird das PRECO-Benutzerkonto in ein Crypto Officer-Konto umgewandelt.

So ändern Sie das Standard-PRECO-Benutzerkennwort

  1. Öffnen Sie in der Befehlszeile das Utility User_Mgmt_util.

    Linux:

    $ /opt/oci/hsm/bin/user_mgmt_util /opt/oci/hsm/data/user_mgmt_util.cfg

    Windows: 

    c:\Program Files\Oracle\DedicatedKMS\user_mgmt_util.exe c:\Program Files\Oracle\DedicatedKMS\data\user_mgmt_util.cfg
  2. Melden Sie sich als PRECO-Benutzer an. 
    loginHSM PRECO <Username>
Enter password: ****
  3. Listen Sie die Anzahl der Benutzer auf.
    cloudmgmt>listUsers 
Number of users found:2    
User Id     User Type       User Name              LoginFailureCnt              
1            PRECO          <preco_username>         0                         
2            CU             app_user                 0
  4. Ändern Sie das Standard-PRECO-Kennwort mit dem Befehl changePswd. 
    changePswd PRECO <Username>
  5. Listen Sie Benutzer auf, um zu prüfen, ob das Benutzerkonto von PRECO zu Crypto Officer (CO) geändert wurde.
  6. Nach einigen Minuten ändert sich der HSM-Clusterstatus von "Aktivierung erforderlich" in "Aktivieren" und später "Aktiv" und ist einsatzbereit.