SafeNET HSM LunaSA Client Tanıtma Adımları

Bu döküman öncesinde http://java.com/en/download/manual.jsp son java versionu ve ilgili LUNA Client kurulumunu yapmış olmanız gerekiyor.

Aşağıdaki adımları uygulayacağımız makinada Microsoft Windows(Client) işletim sistemi vardır.HSM ve Luna client arasındaki iletişim NTL olacaktır.
Aşağıdaki adımları uygulamadan önce HSM cihazınızın initialize işlemleri bitmiş, NTLS servislerinin çalıştığını, server sertifikasının düzgün oluşturulduğunu ve cihaza SSH erişiminizin olduğunu teyid ediniz.

Adım 1
İlgili makinaya java kurulumu ve client kurulumu yaptıktan sonra aşağıdaki path’e CMD ile giriyoruz.Buradan sonra çalıştıracağımız birçok komut bu dizin altında olacaktır.
Dilerseniz işletim sisteminin PATH tanımlarına burayı ekleyebilirsiniz.
C:\Program Files\SafeNet\LunaClient

Adım 2
HSM cihazında ilk kurulumda generate edilmiş server sertifikamız var. Bunu aşağıdaki komutla HSM cihazından ilgili client makinaya download ediyoruz.
pscp admin@HSMIPadresi:server.pem .

Adım 3
Aşağıdaki komutla HSM cihazını sisteme tanıtıyoruz. Makina sanalsa “-htl” paramaetresini kullanıyoruz.
vtl addServer -n HSMIPadresi -c -htl

Adım 4
ilgili makina için private key generate ediyoruz. Burada hostname yerine client in IP adresini kullanalım. hostname kullanacaksak HSM cihazının bunu çözebilmesi gerekir. DNS ayarlarını kontrol ediniz.
vtl createcert -n “Luna_client_hostname_or_IP”

Adım 5
Yeni oluşturduğumuz client sertifikasını HSM cihazına aşağıdaki komutla upload ediyoruz.
pscp ClientIPaddress.pem admin@HSMIPAddress:

Adım 6
HSM cihazına SSH ile login oluyoruz ve sertifikalarını upload ettiğimiz client i HSM e tanıtıyoruz.
Tanıtacağımız client VM olduğu için “-requirehtl” parametresini kullanıyoruz. “-generateott” kullanmadanda register edebilirsiniz. Daha sonra çalıştırılabilir.
client register -client ClientIPadresi -hostname ClientIPadresi-requirehtl -generateott

Adım 7
Bir önceki adımda “-generateott” parametresiyle oluşturdugumuz bir .ott dosyası HSM üzerinde oluşacaktır. Bu dosyayı aşağıdaki komutla client a download ediyoruz. Eğer -generateott parametresini kullanmadıysak “htl generateOtt -c ClientIPadresi” komutunu HSM cihazında çalıştırıp, aşağıdaki komutla client makinaya download ediyoruz.
pscp admin@myLunaSA:ClientIPadresi.ott .

Adım 8
İndirdiğimiz ott dosyasını “C:\Program Files\SafeNet\LunaClient\htl” folder altına move edip ismini “HSMIPadresi.ott” şeklinde değiştiriyoruz.

Adım 9
Yaptığımız işlemlerin doğruluğunu kontrol ediyoruz. HTL status “Up” ve OTT status “In Use” görmemiz gerekiyor.
[TESTHSM] lunash:>htl show
HTL Grace period : 60 seconds
Default OTT expiry : 300 seconds
Client Name HTL Status OTT Status OTT Expiry Time
—————————————————————–
10.xxx.xx.x Up In use 300 (default)
Command Result : 0 (Success)

Adım 10
Eğer client in HSM cihazıyla bağlantısı koparsa ve OTT expire süresi boyunca tekrar bağlanmazsa. OTT yi “htl generateOtt -c ClientIPadresi” kullanarak oluşturup Adım 7 ve 8 i tekrar yapmalıyız.

Client i HSM cihazına tanıttık. Bir sonraki işlem, varolan/oluşturacağımız partition(slot) a oluşturduğumuz client için izin vermek olacaktır.

1 thought on “SafeNET HSM LunaSA Client Tanıtma Adımları”

Leave a Reply