Come iniziare¶
Questo capitolo descrive l’installazione fisica e il provisioning di NetHSM.
Verificare l’hardware sigillato¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Controllare che i due sigilli di sicurezza presenti sulla scatola non presentino danni, segni di distacco o altre alterazioni. Uno dei sigilli si trova sulla parte superiore della scatola e l’altro su quella inferiore.
Seal on the top of the box¶
Seal on the bottom of the box¶
Dopo aver verificato che i sigilli sulla confezione siano integri, aprire la confezione ed estrarre l’hardware NetHSM. Verificare quindi i due sigilli di sicurezza presenti sull’hardware NetHSM stesso.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Se notate che un sigillo è stato manomesso, vi preghiamo di contattarci per concordare le misure da adottare.
Installazione dell’hardware¶
Lo chassis hardware NetHSM è progettato per essere montato su rack. Assicurarsi che sia installato in un rack compatibile. Seguire attentamente la procedura in due fasi per installare l’hardware NetHSM.
Collegare il cavo di alimentazione alla Porta di alimentazione e il cavo di rete alla Porta di rete. Inoltre, premere l’interruttore Power Switch per accendere il dispositivo.
Premere il pulsante Power per accendere l’hardware NetHSM. Il pulsante Reset serve solo per un riavvio forzato dell’hardware NetHSM. Se l’hardware NetHSM è in funzione, si accende l’indicatore Power sul frontale.
Avvertimento
Non utilizzare la porta di rete BMC perché consente un accesso più ampio al sistema.
In uno stato non provvisto, l’indirizzo IP di fabbrica del NetHSM è 192.168.1.1.
È possibile testare la connessione a un nuovo NetHSM tramite ping 192.168.1.1 o aprendo 192.168.1.1 in un browser web che deve consentire un’eccezione di sicurezza a causa di un certificato autofirmato non valido.
Approvvigionamento¶
Un NetHSM nuovo o altrimenti non provvisto deve essere prima provvisto di passphrase e dell’ora corrente. La Admin Passphrase è per il primo account utente, che è il superutente del NetHSM. La Unlock Passphrase è usata per decriptare i dati utente del NetHSM.
Avvertimento
La passphrase di sblocco non può essere ripristinata senza conoscere il valore attuale. Se la passphrase di sblocco viene persa, non è possibile ripristinare un nuovo valore né sbloccare il NetHSM.
Il provisioning iniziale viene eseguito come segue.
Opzioni opzionali
Opzione |
Descrizione |
|---|---|
|
L’ora del sistema da impostare (formato: |
Nota
Se l’ora non viene passata manualmente, verrà ricavata dal sistema nitropy. Se l’ora viene passata manualmente, assicurarsi di passare l’ora nel fuso orario UTC.
Esempio
Questo esempio contiene il parametro -no-verify-tls perché di solito in questa fase il NetHSM utilizza un certificato autofirmato.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Le informazioni sull’endpoint /provision sono disponibili nella documentazione dell’API <https://nethsmdemo.nitrokey.com/api_docs/index.html#/default/POST_provision>`__.
Avvertimento
La modalità di avvio predefinita è Attended Boot. Per ulteriori informazioni, consultare il capitolo Modalità di avvio.