曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Open PGP與Luna Network HSM集成方案 v5.1(2)
        發布時間:2019-07-16 09:27:50   閱讀次數:

        在上一篇《Open PGP與Luna Network HSM集成方案(1)》中,介紹了集成配置的一些基本情況和前期準備。這篇文章中對Luna Network HSM v5.1集成過程進行詳細說明。


        在Open PGP中設置Luna Network HSM

        要為Symantec Encryption Desktop和PGP命令行設置Luna Network HSM,請執行以下步驟:


        1。配置CA以頒發PGP用戶證書

        配置CA以創建證書模板并為PGP用戶證書頒發屬性。


        1.1為測試環境配置證書模板

        a)以域管理員身份登錄系統。

        b)從“開始”菜單中,選擇“運行”。

        c)在“運行”對話框中,鍵入mmc,然后單擊“確定”。

        d)在出現的mmc控制臺中,選擇文件>添加/刪除管理單元…

        e)在“添加或刪除管理單元”對話框中,找到證書模板管理單元(在“可用管理單元”部分下),然后選擇它。

        f)單擊“添加”,然后單擊“確定”。

        g)在控制臺根目錄下,展開證書模板管理單元。在中間部分列出的將是所有可用的證書模板,您可以使您的CA發行。

        h)向下滾動列表,直到找到用戶模板,右鍵單擊并單擊“復制模板”。

        i)選擇Windows Server 2008 Enterprise,然后單擊“確定”。

        j)在彈出的對話框中,單擊“常規”選項卡。

        k)在此處輸入模板顯示名稱(例如pgp user),然后選擇“在Active Directory中發布證書”。

        l)單擊“請求處理”選項卡。

        m)點擊CSP并選擇“請求”可以使用受試者計算機上可用的任何CSP。

        n)單擊“確定”關閉窗口。

        o)單擊“主題名稱”選項卡。

        p)取消選中“主題名稱”和“電子郵件名稱”復選框中的電子郵件名稱。

        q)單擊“安全”選項卡。

        r)向以下對象添加并提供讀取和注冊權限:

        ?認證用戶

        ?管理員

        s)對于域管理員和企業管理員,請確保選中“讀”、“寫”和“注冊”復選框。

        t)單擊“應用”,然后單擊“確定”。 


        1.2配置CA以支持PGP證書模板

        a)以域管理員身份登錄系統。

        b)從“開始”菜單中選擇“控制面板>管理工具>證書頒發機構”。

        c)在控制臺樹(左側部分)中,展開CA(它旁邊有一臺計算機和一個綠色勾號)。

        d)在證書頒發機構管理單元的控制臺樹中,右鍵單擊證書模板,然后單擊要頒發的新證書模板。

        e)在“啟用證書模板”中,選擇PGP用戶模板和以前配置的任何其他證書模板,然后單擊“確定”。

        f)在證書頒發機構中打開證書模板,并驗證修改后的證書模板是否出現在列表中。


        創建密鑰并請求證書

        a)以域管理員身份登錄系統。

        b)從“開始”菜單中,選擇“運行”。

        c)在“運行”對話框中,鍵入certmgr.msc,然后單擊“確定”。如果您使用的是64位操作系統,請從位置“c:\windows\syswow64”打開certmgr.msc。

        d)在出現的mmc控制臺中,右鍵單擊個人文件夾,然后選擇“所有任務”->“申請新證書…”。

        e)單擊“下一步”,選擇“Active Directory注冊策略”,然后單擊“下一步”。它將向您顯示已配置的證書模板,即pgp用戶

        f)單擊“詳細信息”,然后單擊“屬性”。

        g)證書屬性窗口將打開并選擇主題選項卡。

        h)在“使用者名稱”下選擇“公用名”,并在“值”字段中為要安裝證書的計算機提供完全限定的域名,然后單擊“添加”。重復相同步驟以添加更多值。

        i)單擊“常規”選項卡并提供友好名稱。例如,pgp用戶。

        j)單擊“私鑰”選項卡,并驗證必須在“加密服務提供程序”下選擇Luna Cryptographic Services for Microsoft Windows。

        k)單擊“證書頒發機構”選項卡,確保選擇了企業根CA。l)單擊“應用”,然后單擊“確定”。

        m)選擇PGP用戶證書模板或已配置的證書模板,然后單擊“注冊”。

        n)注冊需要一段時間,注冊成功后,單擊“完成”。

        o)確保證書現在可以在Personal->Certificate Store中使用。

        p)雙擊證書并查看“您有與此證書對應的私鑰”。

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖1)

        此證書的密鑰將在Luna Network HSM中生成。您可以看到Luna Network HSM上的內容


        2。配置PGP應用程序以使用可用密鑰

        第一步是能夠將受HSM保護的密鑰與PGP應用程序一起使用,即使用加密桌面將它們導入到當前的密鑰環文件中。


        2.1在Symantec Encryption Desktop中導入密鑰

        1.打開Symantec Encryption Desktop并選擇窗口左側的PGP密鑰

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖2)

        2.從“文件”菜單中選擇“導入個人證書”,單擊“完成”。

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖3)

        3.確認找到要導入到PGP密鑰環中的密鑰/證書列表。雙擊打開“屬性”窗口以查看詳細信息。

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖4)

        4.受HSM保護的證書現在可以在所有PGP應用程序中使用。


        2.2使用pgp命令行列出密鑰

        將密鑰/證書導入到密鑰環后,現在可以使用pgp命令行列出這些密鑰/證書。要列出鍵,請執行:

        pgp --list-keys

        這將顯示pgp命令行的所有可用鍵

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖5)

        由于pgp命令行提供公共和私有部分,因此由hsm保護的密鑰將顯示為密鑰對。

        執行以下操作時,可以顯示單個鍵的詳細信息:

        pgp --list-key-details 0xEB4F76F2

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖6)

        2.3使用帶有PGP命令行的鍵

        在這些步驟之后,受HSM保護的密鑰可以與PGP密鑰環中可用的任何其他密鑰相同的方式使用。

        要用ID為0xEB4F76F2(存儲在HSM上)的密鑰對名為“test.txt”的文件進行簽名,并使用密鑰ID 0xXXXXXXXX將其加密到收件人,請執行以下命令。

        pgp --encrypt --sign --signer 0xEB4F76F2 --recipient 0xEB4F76F2 -i test.txt -o test1.pgp

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖7)


        注意:我們在這里為測試目的使用了相同的簽名者和接收者ID。


        它將在當前目錄中創建加密的test1.pgp文件。

        要使用ID為0xeb4f76f2(存儲在hsm上)的密鑰驗證名為“test1.pgp”的加密文件,并將其加密到密鑰ID為0xXXXXXXXX的收件人,請執行以下命令。

        pgp --decrypt --verify --signer 0xEB4F76F2 --recipient 0xEB4F76F2 -i test1.pgp -o test1.txt

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖8)

        驗證test1.txt和test.txt文件內容必須相同。您還可以使用Symantec Encryption Desktop來驗證使用pgp-zip選項加密的文件。

        打開Symantec Encryption Desktop,單擊pgp-zip。點擊打開一個pgp-zip

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖9)

        瀏覽文件test1.pgp并單擊打開。它將使用密鑰環中可用的密鑰來驗證和解密文件。

        Open PGP與Luna Network HSM集成方案 v5.1(1)(圖10)

        您可以提取文件來驗證解密的內容。驗證通過,意味著已經完成了PGP與Luna Network HSM的集成。


        連載文章列表:

        Open PGP與Luna Network HSM集成方案(1)

        Open PGP與Luna Network HSM集成方案 v5.1(2)

        Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)


        聯系攬閣信息,獲取更多相關產品資料和解決方案信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精