Ключи, созданные из одного клиента HSM, недоступны для использования другим клиентом

Question

Ключи, созданные из одного клиента HSM, недоступны для использования другим клиентом

Я строю решение для хранения ключей и шифрования \ дешифрования данных с помощью HSM. Я использую сеть HSM производства Thales. Я заметил, что ключ, сгенерированный на клиентском компьютере 1, недоступен на клиентском компьютере 2. Ключ можно использовать только для шифрования \ дешифрования данных на клиентском компьютере 1. Есть ли что-то, что необходимо изменить в моей реализации или есть ли что-то, что нужно изменить в конфигурации net-HSM, чтобы включить это. Я использую библиотеку PKCS11Iterop для всех операций управления ключами.

Я использую основанную на токене защиту OCS.

2

pkcs#11 hsm pkcs11interop

Источник

user2601664 31 июл '17 в 10:45

1 ответ

Другие вопросы по тегам pkcs#11 hsm pkcs11interop

user3076107 31 июл '17 в 15:28 2017-07-31 15:28 · Answer 1 · 2017-07-31 15:28

Я предполагаю, что на вашем клиентском компьютере 1 есть новый файл в каталоге kmdata / local, связанный с новым сгенерированным ключом. Но ваш клиентский компьютер 2 не имеет этого файла в своем каталоге kmdata / local.

Вы должны найти способ поделиться каталогом kmdata / local, например, используя NFS.