Atslēgu un sertifikātu importēšana#
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
Parasti atslēgu pāru un/vai sertifikātu importēšanas koncepcija ir šāda:
DKEK (Ierīces atslēgas šifrēšanas atslēgas) koplietojuma izveide
Inicializējiet ierīci un iespējojiet DKEK kā „Ierīces šifrēšanas shēmu“;
DKEK koplietojuma importēšana ierīcē
PKCS#12 konteinera(-u) importēšana DKEK sistēmā
Šī dokumentācija attiecas tikai uz vienu konkrētu lietošanas gadījumu, un tai jākalpo par piemēru vispārējai darba plūsmai. Lai iegūtu plašāku informāciju, lūdzu, izlasiet šo tēmu un šo bloga ierakstu.
Brīdinājums
Šī procedūra atiestatīs jūsu Nitrokey HSM 2 ierīci, un visi tajā esošie dati tiks dzēsti!
Sagatavošana#
pārliecinieties, ka visas atslēgas, kuras vēlaties importēt, ir pieejamas kā PKCS#12 konteineri (.p12) un, ja nepieciešams, zināt paroli.
pārliecinieties, ka nekas izmantotajā Nitrokey HSM 2 nav nepieciešams, tas tiks dzēsts šīs procedūras laikā.
lejupielādējiet jaunāko Smart Card Shell un izpakējiet to savā darba direktorijā.
Importēšana, izmantojot SCSH3 GUI#
Izpakošanas direktorijā atradīsiet scsh3gui
, kuru var palaist, izmantojot bash scsh3gui
(Windows divreiz noklikšķiniet uz: scsh3gui.cmd
).
Kad SCSH3 rīks ir atvērts, koka skatā jāparādās jūsu Nitrokey HSM 2. Lai importētu, lūdzu, izpildiet šos soļus:
Atslēgu pārvaldnieka palaišana (File -> Keymanager)
Ar peles labo pogu noklikšķiniet uz „Smartcard-HSM“ -> izveidot DKEK akciju
Izvēlieties faila atrašanās vietu
Izvēlieties DKEK koplietošanas paroli
Ar peles labo pogu noklikšķiniet uz „Smartcard-HSM“ -> Inicializēt ierīci
Ievadiet SO-PIN
(nav obligāti) Ievadiet etiķeti un ievadiet URL/Host
Izvēlieties autentifikācijas metodi: „Lietotāja PIN“
Atļaut RESET RETRY COUNTER: „PIN atiestatīšana un atbloķēšana ar SO-PIN nav atļauta“
Ievadiet un apstipriniet lietotāja PIN kodu
„Izvēlieties ierīces atslēgas šifrēšanas shēmu“ -> „DKEK akcijas“
Ievadiet DKEK akciju skaitu: 1
Ar peles labo pogu noklikšķiniet uz DKEK iestatīšanas procesā -> “ „Importēt DKEK akciju“
Izvēlieties DKEK koplietošanas failu atrašanās vietu
DKEK koplietošanas parole
Ar peles labo pogu noklikšķiniet uz „SmartCard-HSM“ -> „Importēt no PKCS#12“
Ievadiet akciju skaitu -> 1
Ievadiet DKEK koplietošanas faila atrašanās vietu
Ievadiet paroli DKEK akcijai
Izvēlieties PKCS#12 konteineru importam (Ievadiet paroli, ja tā ir iestatīta)
Izvēlieties atslēgu
Atlasiet Izmantojamais nosaukums (Šī ir ierīces taustiņa etiķete).
Ja nepieciešams, importējiet vairāk atslēgu
Kad tas ir izdarīts, varat pārbaudīt, vai atslēgas ir veiksmīgi importētas, izmantojot:
pkcs15-tool -D
Iegūtajā izvades failā atradīsiet importētos atslēgas, kas apzīmētas ar iepriekš izvēlēto nosaukumu.