1
我有多個SafeNet HSM,我希望通過一個客戶端在任何時候連接到它們。我知道這不能通過PKCS#11完成,因爲PKCS#11具有多個插槽的單個HSM概念。通過PKCS的多個HSM#11
那麼,是否可以在任何時候連接多個HSM?
A
回答
0
是的,Safenet的HSM模型的支持稱爲高可用性模式。 這允許應用程序查看虛擬HSM而不是一組HSM。
0
我不確定這個問題是否指的是爲單獨的功能連接到單獨的HSM,或負載平衡和在HSM之間提供故障轉移的能力。
對於第一種情況,如果你有客戶註冊了多個HSM的,他們應該顯示爲獨立的插槽,你可以使用所需的插槽中的PKCS#11碼:
Output from ckdemo option 11 (Slot Info):
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
由於拉吉提到,Safenet Luna HSM確實具有高可用性(HA)模式,可以實現負載平衡和故障轉移。爲了擴展該答案,如果您將HSM配置爲使用HA並使用vtl haAdmin命令在您的Safenet客戶端上創建HA組,您將看到除單獨HSM的單獨插槽之外的虛擬插槽:
從ckdemo選項11(時隙信息)輸出:
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
slot#3 - HA Virtual Card Slot
現在,您可以使用您的PKCS#11碼的虛擬插槽與醫管局游泳池和SafeNet的客戶端軟件的HSM接口將決定如何護理在HSM之間路由請求。
相關問題
- 1. OpenSSL的PKCS#11多簽約過程
- 2. 使用PKCS#11驗證SSL Web請求HSM
- 3. 通過PKCS獲取CryptoAPI公鑰#11
- 4. PKCS#11 PKCS11 DLL
- 5. 如何在.Net中與符合PKCS#11的HSM設備進行接口?
- 6. pkcs#11和pkcs#12之間的區別?
- 7. 如何將公共RSA密鑰上傳到HSM(使用PKCS#11庫)?
- 8. Firefox Addon PKCS#11 API
- 9. PKCS#11在dll中的C_getfunctionlist
- 10. 如何通過PKCS#11 API從eToken獲取私鑰?
- 11. PKCS#11測試套件
- 12. PKCS#11 TLS身份驗證
- 13. 與HSM通訊python
- 14. MacOSX上的智能卡PKCS#11支持
- 15. 支持pkcs#11的智能卡列表
- 16. Java 7上的PKCS#11 Windows 64位
- 17. PKCS中的會話對象範圍#11
- 18. 來自瀏覽器的PKCS#11訪問
- 19. Oracle TDE找不到新的PKCS#11庫
- 20. Java Sun Sun PKCS#11提供程序,HSM令牌LOGIN REQUIRED標誌未設置和別名清空列表
- 21. 如何通過代碼/腳本在Firefox中加載PKCS#11設備?
- 22. 通過IAIK PKCS#11封裝生成AES密鑰並顯示其值
- 23. 您可以通過PKCS#11公開Windows證書存儲到Mozilla Firefox嗎?
- 24. 通用訪問卡(CAC)(PKCS#11)人口信息
- 25. 虛擬智能卡PKCS#11兼容
- 26. Pkcs#11與NCryptoki錯誤N. 145
- 27. 使用NSS調用pkcs#11函數
- 28. IAIK PKCS#11包裝初始化失敗
- 29. Java PKCS#11配置 - 'slot'和'slotListIndex'
- 30. 從哪裏可以獲得PKCS#11庫?
您是否嘗試聯繫Safenet支持這個問題? – 2014-11-08 14:57:04