Administrācija#

Šajā nodaļā ir aprakstīti administrēšanas uzdevumi lietotājiem ar lomu Administrators. Lai uzzinātu vairāk par šo lomu, skatiet nodaļu Lomas.

Svarīgi

Pirms darba uzsākšanas izlasiet informāciju, kas sniegta šā dokumenta sākumā.

Sistēmas pārvaldība#

Informācija par ierīci#

Pārdevēja un produkta informāciju par NetHSM var iegūt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST info

Host:    localhost:8443
Vendor:  Nitrokey GmbH
Product: NetHSM

Startēšanas režīms#

NetHSM var izmantot Attended Boot un Unattended Boot režīmā.

Startēšanas režīms	Apraksts
Apmeklēts Boot	NetHSM ieslēdzas _Locked_ stāvoklī. Katras palaišanas laikā ir jāievada atbloķēšanas parole, kas tiek izmantota, lai atšifrētu lietotāja datus. Drošības apsvērumu dēļ šis režīms ir ieteicams, un tas ir noklusējuma režīms tikko nodrošinātai sistēmai.
Bez uzraudzības palaists Boot	Sistēma tiek palaista bez uzraudzības bez nepieciešamības ievadīt atbloķēšanas paroli _ekspluatācijas_ stāvoklī. Izmantojiet šo režīmu, ja pieejamības prasības nevar izpildīt ar Attended Boot režīmu.

Brīdinājums

Neatkarīgi no sāknēšanas režīma atbloķēšanas parole saglabā savu derīgumu, un tā ir nepieciešama, lai atjaunotu dublējumus citā aparatūrā. Jebkurā laikā glabājiet atbloķēšanas paroli drošībā.

Pašreizējo sāknēšanas režīmu var iegūt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST get-config --unattended-boot

Configuration for NetHSM localhost:8443:
   Unattended boot: off

Startēšanas režīmu var mainīt šādi. Nākamajā bootēšanas reizē NetHSM darbosies atbilstoši.

Argumenti

Arguments	Apraksts
Statuss	Ieslēgt vai izslēgt Unattattended Boot. Var būt vērtība `on` vai </x>`off.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST set-unattended-boot on

Updated the unattended boot configuration for NetHSM localhost:8443

Valsts#

NetHSM programmatūrai ir četri stāvokļi: Neprovizēts, Provizēts, Bloķēts un Darbojas.

Valsts	Apraksts
Neprovizēts	NetHSM bez konfigurācijas (rūpnīcas noklusējuma iestatījumi)
Paredzēts	NetHSM ar konfigurāciju. Provisioned stāvoklis nozīmē vai nu Operational, vai Locked stāvokli.
Darbs	NetHSM ar konfigurāciju un gatavs izpildīt komandas. Darbības stāvoklis nozīmē Provisioned stāvokli.
Locked	NetHSM ar konfigurāciju, bet šifrētiem un nepieejamiem datu krājumiem. Parasti nākamais solis ir sistēmas atbloķēšana. No Locked stāvokļa izriet Provisioned stāvoklis.

NetHSM pašreizējo stāvokli var iegūt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST state

NetHSM localhost:8443 is Unprovisioned

Jaunam NetHSM ir Neprovizēts stāvoklis, un pēc nodrošināšanas tas pāriet Darbības stāvoklī. NetHSM nodrošināšana ir aprakstīta nodaļā Provisioning.

NetHSM, kas atrodas darbības stāvoklī, var atkal bloķēt, lai to aizsargātu šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST lock

NetHSM localhost:8443 locked

NetHSM, kas atrodas bloķētā stāvoklī, var atbloķēt šādi. Kamēr NetHSM ir _Locked_ stāvoklī, citas darbības nav iespējamas. Pēc tam NetHSM ir _ekspluatācijas_ stāvoklī.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST unlock

NetHSM localhost:8443 unlocked

Atslēgt paroli#

Atbloķēšanas paroli izmanto, lai iegūtu Atbloķēšanas atslēgu, ja NetHSM ir Abloķēts stāvoklī. Frāzi sākotnēji nosaka NetHSM nodrošināšanas laikā.

Brīdinājums

Atbloķēšanas paroli nevar atiestatīt, nezinot pašreizējo vērtību. Ja atbloķēšanas parole tiek pazaudēta, to nevar ne atiestatīt uz jaunu vērtību, ne arī atbloķēt NetHSM.

Atbloķēšanas paroli var iestatīt šādi.

Vienreizējas opcijas

Iespēja	Apraksts
`-n`, `--new-passphrase` `TEXT`	Jaunā atbloķēšanas parole
`-p`, `--current-passphrase` `TEXT`	Pašreizējā atbloķēšanas parole
`-f`, `--force`	Pirms paroles frāzes maiņas nelūdziet apstiprinājumu.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST set-unlock-passphrase

New passphrase:
Repeat for confirmation:
Current passphrase:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
Do you want to continue? [y/N]: y
Updated the unlock passphrase for NetHSM localhost:8443

TLS sertifikāts#

TLS sertifikāts tiek izmantots uz HTTPS balstītajam REST API, tātad to izmanto arī nitropy. Veicot nodrošināšanu, tiek izveidots pašparakstīts sertifikāts. Sertifikātu var aizstāt, piemēram, ar sertificēšanas iestādes (CA) parakstītu sertifikātu. Šādā gadījumā ir jāģenerē sertifikāta parakstīšanas pieprasījums (CSR). Pēc parakstīšanas sertifikāts jāimportē uz NetHSM.

Izmaiņas ir nepieciešamas tikai tad, ja sertifikāts ir jānomaina. Šāda maiņa var būt, lai to aizstātu ar sertifikātu iestādes (CA) parakstītu sertifikātu.

TLS sertifikātu var iegūt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-a`, `--api`.	NetHSM TLS saskarnes sertifikāta iestatīšana

Piemērs

$ nitropy nethsm --host $NETHSM_HOST get-certificate --api

TLS sertifikātu var ģenerēt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-t`, `--type` `[RSA\|Curve25519\|EC_P224\|EC_P256\|EC_P384\|EC_P521]`	Izveidotās atslēgas tips
`-l`, `--length` `INTEGER`	Ģenerētās atslēgas garums

Piemērs

$ nitropy nethsm --host $NETHSM_HOST generate-tls-key -t Curve25519

Key for TLS interface generated on NetHSM localhost:8443

Sertifikāta parakstīšanas pieprasījumu (CSR) sertifikātam var ģenerēt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-a`, `--api`.	NetHSM TLS sertifikāta CSR ģenerēšana
`--country` `TEXT`	Valsts nosaukums
`--state-or-province` `TEXT`	Valsts vai provinces nosaukums
`--locality` `TEXT`	Vietas nosaukums
`--organization` `TEXT`	Organizācijas nosaukums
`--organizational-unit` `TEXT`	Organizācijas vienības nosaukums
`--common-name` `TEXT`	Vispārpieņemtais nosaukums
`--email-address` `TEXT`	E-pasta adrese

Piemērs

$ nitropy nethsm --host $NETHSM_HOST csr --api --country="DE" --state-or-province="Berlin" --locality="Berlin" --organization="Nitrokey" --organizational-unit="" --common-name="Nitrokey" --email-address="info@nitrokey.com"

Sertifikātu var aizstāt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-a`, `--api`.	NetHSM TLS saskarnes sertifikāta iestatīšana

Argumenti

Arguments	Apraksts
FILENAME`	Sertifikāta fails

Piemērs

nitropy nethsm --host $NETHSM_HOST set-certificate --api /tmp/nethsm-certificate

Tīkls#

Tīkla konfigurācija nosaka iestatījumus, kas tiek izmantoti tīkla portam.

Piezīme

Ar šiem iestatījumiem nav konfigurēts BMC tīkla ports.

Tīkla konfigurāciju var iegūt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
--network`	Pieprasīt tīkla konfigurāciju

Piemērs

$ nitropy nethsm -h $NETHSM_HOST get-config --network

Configuration for NetHSM localhost:8443:
Network:
      IP address:    192.168.1.1
      Netmask:       255.255.255.0
      Gateway:       0.0.0.0

Iestatiet tīkla konfigurāciju šādi.

Piezīme

NetHSM neatbalsta DHCP (Dinamiskais hostu konfigurācijas protokols).

Piezīme

NetHSM neatbalsta IPv6 (interneta protokola 6. versiju).

Nepieciešamās opcijas

Iespēja	Apraksts
`-a`, `--ip-address`.	Jaunā IP adrese
`-n`, `--netmask`.	Jaunā tīkla maska
`-n`, `--netmask`.	Jaunie vārti

Piemērs

$ nitropy nethsm -h $NETHSM_HOST set-network-config -a 192.168.1.1 -n 255.255.255.0 -g 0.0.0.0

Updated the network configuration for NetHSM localhost:8443

Laiks#

Laika konfigurācija nosaka NetHSM programmatūras sistēmas laiku. Sistēmas laiku parasti nav nepieciešams iestatīt, jo tas tiek iestatīts iestatīšanas laikā.

Laika konfigurāciju var iegūt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
--time`	Vaicāt sistēmas laiku

Piemērs

$ nitropy nethsm -host $NETHSM_HOST get-config --time

Configuration for NetHSM localhost:8443:
Time:            2022-08-17 11:40:00+00:00

Iestatiet NetHSM laiku.

Svarīgi

Pārliecinieties, ka laiks ir norādīts UTC laika joslā.

Argumenti

Arguments	Apraksts
time`	Iestatāmais sistēmas laiks (formāts: GGGGG-MM-DDTHH:MM:SSZ)

Piemērs

$ nitropy nethsm -h $NETHSM_HOST set-time 2022-08-17T11:40:00Z

Updated the system time for NetHSM localhost:8443

Metrikas#

NetHSM reģistrē sistēmas parametru metriku.

Piezīme

Šai komandai nepieciešama lietotāja ar lomu Metrika autentifikācija. Lai uzzinātu vairāk par šo lomu, lūdzu, skatiet nodaļu Lomas.

Lai uzzinātu vairāk par katru metriku, skatiet Metrikas.

Metriku var iegūt šādi.

Piemērs

$ nitropy nethsm -h $NETHSM_HOST metrics

Metric                         Value
----------------------------   --------
client connections             0
established state              6
external.received bytes        989931
external.received packets      13239
external.transmitted bytes     25908953
external.transmitted packets   22037
free chunk count               322
gc compactions                 0
gc major bytes                 21348352
gc major collections           35
gc minor collections           2652
http response 200              28
http response 201              1
http response 204              1
http response 400              1
http response 403              1
http response 404              145
http response 412              1
http response time             0.084998
http response total            178
internal.received bytes        66541
internal.received packets      1130
internal.transmitted bytes     63802
internal.transmitted packets   1133
kv write                       2
log errors                     3
log warnings                   3
maximum allocated space        64528384
maximum releasable bytes       1216
mmapped region count           0
new sleeper size               1
non-mmapped allocated bytes    64528384
sleep queue size               11
syn-rcvd state                 0
timers                         2
total allocated space          43940832
total client                   1
total established              515
total free space               20587552
total sleeper size             12
total syn-rcvd                 514
total timers                   526
uptime                         17626

Mežizstrāde#

NetHSM var reģistrēt sistēmas notikumus sērijas pieslēgvietā vai syslog serverī tīklā.

Svarīgi

Jebkurā ražošanas izvietojumā NetHSM žurnāls ir nepārtraukti jāuzrauga, lai nekavējoties paziņotu par iespējamām drošības problēmām.

Sērijas konsole darbojas jau no NetHSM aparatūras sākuma. Tā ietver notikumus no NetHSM programmaparatūras un NetHSM programmatūras.

Sērijas konsoles savienojuma iestatījumi ir šādi.

Iestatīšana	Vērtība
Baud ātrums	115200
Datu biti	8
Stopbiti	1
Paritāte	Nav
Plūsmas kontrole	Nav

Sizlogservera konfigurāciju var iegūt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
--network`	Pieprasīt mežistrādes konfigurāciju

Piemērs

$ nitropy nethsm -h $NETHSM_HOST get-config --logging

Logging:
   IP address:    0.0.0.0
   Port:          514
   Log level:     info

Sizlogservera konfigurāciju var iestatīt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-p`, `--passphrase` `TEXT`	Jaunā mežistrādes galamērķa IP adrese
`-p`, `--port` `INTEGER`	Jaunā mežistrādes galamērķa osta
`-l`, `--log-level` `[debug\|info\|warning\|error]`	Jaunais žurnāla līmenis

Piemērs

$ nitropy nethsm -h $NETHSM_HOST set-logging-config -a 192.168.0.1 -p 514 -l info

Updated the logging configuration for NetHSM localhost:8443

Rezerves kopija#

NetHSM Lietotāja datus var saglabāt dublējuma failā. Šajā dublējuma failā ir visi lietotāja dati, proti, konfigurācijas krātuve, autentifikācijas krātuve, domēna atslēgu krātuve un atslēgu krātuve.

Svarīgi

Ja NetHSM sistēmas programmatūra darbojas Unattended Boot režīmā, būs nepieciešama Unlock Passphrase, ja tā tiks atjaunota citā NetHSM aparatūrā. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Unlock Passphrase.

Svarīgi

NetHSM, kas darbojas Unattended Boot režīmā, pēc atjaunošanas darbosies tajā pašā režīmā.

Pirms dublēšanas uzsākšanas ir jāiestata Apkopēšanas parole. Aizkopēšanas paroli izmanto, lai šifrētu datus dublējuma failā.

Brīdinājums

Rezerves paroli nevar atiestatīt, nezinot pašreizējo vērtību. Ja rezerves kopijas parole tiek pazaudēta, to nevar ne atjaunot uz jaunu vērtību, ne arī atjaunot izveidotās rezerves kopijas.

Rezerves frāzi var iestatīt šādi.

Vienreizējas opcijas

Iespēja	Apraksts
`-n`, `--new-passphrase` `TEXT`	Jaunā dublēšanas parole
`-p`, `--current-passphrase` `TEXT`	Pašreizējā dublējuma parole (vai tukša virkne, ja nav iestatīta).
`-f`, `--force`	Pirms paroles frāzes maiņas nelūdziet apstiprinājumu.

Piemērs

$ nitropy nethsm -h $NETHSM_HOST -u admin set-backup-passphrase

New passphrase:
Repeat for confirmation:
Warning: The backup passphrase cannot be reset without knowing the current value. If the backup passphrase is lost, neither can it be reset to a new value nor can the created backups be restored.
Do you want to continue? [y/N]: y
The current backup passphrase (or an empty string if not set) []:
Updated the backup passphrase for NetHSM localhost:8443

Piezīme

Šai komandai nepieciešama lietotāja ar lomu Backup autentifikācija. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Lomas.

Rezerves kopiju var veikt šādi.

Argumenti

Arguments	Apraksts
FILENAME`	Rezerves kopijas fails

Piemērs

$ nitropy nethsm -h $NETHSM_HOST backup /tmp/nethsm-backup

Backup for localhost:8443 written to /tmp/backup

Piezīme

Šo dublējuma failu var atjaunot tikai neievietotā NetHSM instancē.

Atjaunot#

NetHSM var atjaunot no dublējuma faila.

Ja NetHSM ir Unprovisioned, tiks atjaunoti visi Lietotāja dati, ieskaitot sistēmas konfigurāciju un restartēšanu. Tāpēc pēc tam sistēmā var tikt mainīti tīkla iestatījumi, TLS sertifikāts un atbloķēšanas parole.
Ja NetHSM ir Provisioned, tiks atjaunoti lietotāji un lietotāju atslēgas, bet ne sistēmas konfigurācija. Šādā gadījumā visi iepriekš esošie lietotāji un lietotāju atslēgas tiks dzēsti. NetHSM beidzas Operational stāvoklī.

Atjaunošanu var veikt šādi.

Vienreizējas opcijas

Iespēja	Apraksts
`-p`, `--backup-passphrase` `passphrase`	Aizkopēšanas frāze
`-t`, `--system-time`.	Iestatāmais sistēmas laiks (Formāts: `YYYY-MM-DDTHH:MM:SSZ`)

Svarīgi

Pārliecinieties, vai jūsu vietējā datorā ir pareizi iestatīts laiks. Lai iestatītu citu laiku, lūdzu, norādiet to manuāli.

Argumenti

Arguments		Apraksts
`FILENAME` \| Atjaunot failu

Piemērs

$ nitropy nethsm -h $NETHSM_HOST restore /tmp/nethsm-backup

Backup passphrase:
Backup restored on NetHSM localhost:8443

Programmatūras atjaunināšana#

Programmatūras atjauninājumus var instalēt divpakāpju procesā. Vispirms atjauninājuma attēls ir jāielādē Provisioned NetHSM. NetHSM pārbauda attēla autentiskumu, integritāti un versijas numuru. Pēc izvēles NetHSM parāda izlaiduma piezīmes, ja tādas ir.

Brīdinājums

Beta versijas atjauninājuma instalēšanas dēļ var tikt zaudēti dati! Stabilajām versijām nevajadzētu izraisīt datu zudumu. Tomēr pirms atjaunināšanas ieteicams izveidot rezerves kopiju.

Atjauninājuma failu var augšupielādēt šādi.

Argumenti

Arguments	Apraksts
FILENAME`	Atjaunināt failu

Piemērs

$ nitropy nethsm --host $NETHSM_HOST update /tmp/nethsm-update.img.cpio

Image /tmp/nethsm-update.img.cpio uploaded to NetHSM localhost:8443

Pēc tam atjauninājumu var piemērot vai pārtraukt. Lūdzu, skatiet tālāk norādīto vēlamo opciju. Ja NetHSM tiek izslēgts pirms „commit“ operācijas, atjauninājuma fails ir jāielādē vēlreiz.

Atjauninājumu var piemērot (izdarīt) šādi. Jebkura datu migrācija tiek veikta tikai _pēc tam, kad NetHSM ir veiksmīgi ieviesis jauno sistēmas programmatūras versiju.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST commit-update

Update successfully committed on NetHSM localhost:8443

Atjaunināšanu var atcelt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST cancel-update

Update successfully cancelled on NetHSM localhost:8443

Pārstartēšana un izslēgšana#

NetHSM var no jauna iedarbināt un izslēgt vai nu attālināti, vai ar restartēšanas un izslēgšanas pogu NetHSM aparatūras priekšpusē.

Attālo restartēšanu var uzsākt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST reboot

NetHSM localhost:8443 will be rebooted.
Do you want to continue? [y/N]: y
NetHSM localhost:8443 is about to reboot

Attālo izslēgšanu var uzsākt šādi.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST shutdown

NetHSM localhost:8443 will be shutdown.
Do you want to continue? [y/N]: y
NetHSM localhost:8443 is about to shutdown

Rūpnīcas noklusējuma iestatījumu atiestatīšana#

Uz Provisioned NetHSM var atjaunot rūpnīcas noklusējuma iestatījumus. Šādā gadījumā visi lietotāja dati tiek droši dzēsti, un NetHSM ieslēdzas Unprovisioned stāvoklī. Pēc tam jūs, iespējams, vēlēsieties nodrošināt NetHSM.

Atiestatīšanu uz rūpnīcas noklusējuma iestatījumiem var veikt šādi.

Piemērs

$ nitropy nethsm -h $NETHSM_HOST factory-reset

NetHSM localhost:8443 will be set to factory defaults.
All data will be lost!
Do you want to continue? [y/N]: y
NetHSM localhost:8443 is about to perform a factory reset

Lietotāju pārvaldība#

Lomas#

NetHSM ļauj nodalīt pienākumus, izmantojot dažādas lomas. Katram NetHSM konfigurētajam lietotāja kontam ir piešķirta viena no šādām Lomām.

Loma	Apraksts
Administrators	Lietotāja kontam ar šo lomu ir piekļuve visām NetHSM nodrošinātajām operācijām, izņemot atslēgu izmantošanas operācijas, t. i., ziņojumu parakstīšanu un atšifrēšanu.
Operators	Lietotāja kontam ar šo lomu ir piekļuve visām atslēgu lietošanas operācijām, atslēgu pārvaldības operāciju apakškopai, kas paredzēta tikai lasīšanai, un lietotāju pārvaldības operācijām, kas ļauj veikt izmaiņas tikai savā kontā.
Metrika	Lietotāja kontam ar šo lomu ir piekļuve tikai nolasīšanas operācijām.
Aizsardzes kopija	Lietotāja kontam ar šo lomu ir piekļuve tikai tām operācijām, kas nepieciešamas sistēmas dublējuma izveidei.

Lai iegūtu precīzākus piekļuves ierobežojumus, skatiet Tags.

Piezīme

Nākamajā versijā var tikt ieviestas papildu Lomas.

Lietotāja pievienošana#

Pievienojiet lietotāja kontu NetHSM. Katram lietotāja kontam ir Loma, kas jānorāda. Lai uzzinātu vairāk par Rolēm, skatiet nodaļu Roles.

Piezīme

NetHSM piešķir nejaušu lietotāja ID, ja nav norādīts neviens.

Lietotāja kontu var pievienot šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-n`, `--real-name` `TEXT`	Lietotāja īstais vārds
`-r`, `--role` `[Administrator\|Operator\|Metrics\|Backup]`	Jaunā lietotāja Loma
`-p`, `--passphrase` `TEXT`	Jaunā lietotāja piekļuves frāze

Vienreizējas opcijas

Iespēja	Apraksts
`-u`, `--user-id` `TEXT`	Jaunā lietotāja lietotāja ID

Piemērs

$ nitropy nethsm --host $NETHSM_HOST  add-user --real-name "Nitrokey Operator" --role Operator --user-id operator1

Passphrase:
Repeat for confirmation:
User operator1 added to NetHSM localhost:8443

Lietotāja dzēšana#

Dzēst lietotāja kontu no NetHSM.

Brīdinājums

Dzēšana ir neatgriezeniska, un to nevar atcelt.

Lietotāja kontu var dzēst šādi.

Argumenti

Arguments	Apraksts
USER_ID`	Lietotāja lietotāja ID.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST delete-user operator1

User operator1 deleted on NetHSM localhost:8443

Saraksta lietotāji#

Uzskaitiet lietotājus NetHSM.

Sarakstu var iegūt šādi.

Vienreizējas opcijas

Iespēja	Apraksts
`--details`, `--no-details`.	Vaicāt lietotāja īsto vārdu un lomu

Piemērs

$ nitropy nethsm --host $NETHSM_HOST list-users

Users on NetHSM localhost:8843:

User ID        Real name               Role
---------      -----------------       -------------
operator1      Nitrokey Operator       Operator
admin          admin                   Administrator

Lietotāja piekļuves frāze#

Lietotāja konta piekļuves frāzi var atiestatīt. Lietotāja konta pievienošanas laikā tiek sākotnēji iestatīta piekļuves frāze.

Piezīme

Piekļuves frāzēs jābūt >= 10 un <= 200 rakstzīmēm.

Lietotāja paroli var iestatīt šādi.

Nepieciešamās opcijas

Iespēja	Apraksts
`-u`, `--user-id` `TEXT`	Lietotāja lietotāja ID
`-p`, `--passphrase` `TEXT`	Lietotāja jaunā piekļuves frāze

Piemērs

$ nitropy nethsm --host $NETHSM_HOST set-passphrase --user-id operator1

Passphrase:
Repeat for confirmation:
Updated the passphrase for user operator1 on NetHSM localhost:8443

Lietotāju birkas#

Tags var izmantot, lai iestatītu precīzus piekļuves ierobežojumus atslēgām, un tās ir izvēles funkcija. Vienu vai vairākas Tags var piešķirt tikai lietotāju kontiem ar Operatora lomu. Operatori Operatori var redzēt visas atslēgas, bet izmantot tikai tās, kurām ir vismaz viena atbilstoša Tags. Atslēgu nevar mainīt Operatora lietotājs.

Lai uzzinātu, kā taustiņiem izmantot Tags, skatiet Tags taustiņiem.

Tēmiņu Tag var pievienot šādi.

Argumenti

Arguments	Apraksts
USER_ID`	Lietotāja ID, kam iestatīt birku.
TAG`	Lietotāja ID iestatāmā birka.

Piemērs

nitropy nethsm --host $NETHSM_HOST add-operator-tag operator1 berlin

Added tag berlin for user operator1 on the NetHSM localhost:8443

Tag var dzēst šādi.

Argumenti

Arguments	Apraksts
USER_ID`	Lietotāja ID, kam iestatīt birku.
TAG`	Lietotāja ID iestatāmā birka.

Piemērs

nitropy nethsm --host $NETHSM_HOST delete-operator-tag operator1 berlin

Deleted tag berlin for user operator1 on the NetHSM localhost:8443