Documentación de Oracle Cloud Infrastructure

Activación de un cluster HSM

Descubra qué operaciones se necesitan para activar un cluster de HSM en Dedicated Key Management después de la inicialización.

Una vez inicializado el cluster de HSM, el estado cambia a "Activation Required". Para activar el cluster, debe completar las siguientes tareas:

  1. Recopile la siguiente información sobre el cluster de HSM desde la página de detalles del cluster:

    • Nombre de DNS para la partición de HSM
    • Detalles de la utilidad de gestión de usuarios y del puerto de utilidad de gestión de claves para la partición de HSM
    • Credenciales PRECO para el cluster de HSM en el estado "Activación necesaria"

    Consulte los siguientes temas para obtener instrucciones: Get DNS name, Get HSM partition port details y View PRECO Credentials.

  2. Cree una instancia informática en el servicio OCI Compute para utilizarla con las herramientas de línea de comandos de KMS dedicado. Consulte Creación de una instancia para obtener instrucciones.
  3. Configure un gateway de servicios, según sea necesario. Un gateway de servicios permite que los recursos de nube sin direcciones IP públicas tengan acceso privado a los servicios Oracle. Si accede a los servicios de Oracle a través de un gateway de servicio, debe utilizar utilidades de cliente para acceder a las particiones de HSM. Para obtener más información sobre cómo configurar y gestionar un gateway de servicio, consulte Acceso a Oracle Services: gateway de servicio.

  4. Instale y configure herramientas de línea de comandos de KMS dedicado:

  5. Cambie la contraseña de usuario PRECO predeterminada mediante una herramienta de línea de comandos. Después de cambiar la contraseña por defecto, el estado del cluster de HSM cambia de "Activación necesaria" a "Activando" y, a continuación, a "Activo". Una vez que el cluster está en estado "Activo", está listo para su uso. Consulte Para cambiar la contraseña de usuario PRECO predeterminada en este tema para obtener instrucciones.

Cambio de la contraseña de usuario PRECO predeterminada

Después de completar estos pasos en este tema, debe iniciar sesión en una utilidad de gestión de usuarios de Linux o Windows con credenciales de usuario PRECO y cambiar la contraseña de usuario PRECO predeterminada. Al cambiar la contraseña, la cuenta de usuario de PRECO se convierte en una cuenta de Crypto Officer.

Para cambiar la contraseña de usuario PRECO predeterminada

  1. Desde la línea de comandos, abra la utilidad User_Mgmt_util.

    Linux:

    $ /opt/oci/hsm/bin/user_mgmt_util /opt/oci/hsm/data/user_mgmt_util.cfg

    Windows: 

    c:\Program Files\Oracle\DedicatedKMS\user_mgmt_util.exe c:\Program Files\Oracle\DedicatedKMS\data\user_mgmt_util.cfg
  2. Inicie sesión como usuario de PRECO. 
    loginHSM PRECO <Username>
Enter password: ****
  3. Muestre el número de usuarios.
    cloudmgmt>listUsers 
Number of users found:2    
User Id     User Type       User Name              LoginFailureCnt              
1            PRECO          <preco_username>         0                         
2            CU             app_user                 0
  4. Cambie la contraseña PRECO por defecto mediante el comando changePswd. 
    changePswd PRECO <Username>
  5. Enumere los usuarios para verificar si la cuenta de usuario ha cambiado de PRECO a Crypto Officer (CO).
  6. Después de unos minutos, el estado del cluster de HSM cambia de "Activación necesaria" a "Activando" y, posteriormente, "Activo" y listo para usar.