曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)
        發布時間:2019-07-17 08:50:24   閱讀次數:

        在前面兩篇文章《Open PGP與Luna Network HSM集成方案(1)》、《Open PGP與Luna Network HSM集成方案 v5.1(2)》中,分別介紹了集成配置的一些基本情況和前期準備,以及具體的操作步驟。

        本篇文章中將對Luna Network HSM v5.2.1及以上版本,與Open PGP的集成過程進行詳細說明。


        在Open PGP中設置Luna Network HSM v5.2.1及以上版本

        要為Symantec Encryption Desktop和PGP命令行設置Luna Network HSM,請執行以下步驟:


        要將Luna SA設置為使用32位CSP,請在要安裝PGP的系統上執行以下步驟:

        1.     將“c:\program files\safenet\lunaclient\crystoki.ini”復制到“c:\program files\safenet\lunaclient\win32\crystoki.ini

        2.     編輯“c:\program files\safenet\lunaclient\win32\crystoki.ini”文件并進行以下更改:

        [Chrystoki2]

        LibNT=C:\Program Files\SafeNet\LunaClient\win32\cryptoki.dll

        3.     單擊服務器管理器->更改系統屬性->高級->環境變量…

        4.     在“系統變量”下,選擇“Chrystoki配置路徑”,然后單擊“編輯”。

        5.     將變量值輸入為C:\Program Files\SafeNet\LunaClient\Win32\,然后單擊“確定”。

        6.     再單擊兩次“確定”關閉窗口。

        7.     按照“安裝前”部分中的說明注冊CSP。

        8.     運行以下命令以顯示32位CSP已成功注冊。C:\windows\sysw64\certutil.exe-csplist

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖1)


        為Active Directory證書服務設置Luna Network HSM

        要為Active Directory證書服務設置Luna Network HSM,請參閱Microsoft Active Directory證書服務與Luna Network HSM的集成指南。假定已安裝域CA,并且PGP計算機已加入此域。


        1.配置CA以頒發PGP用戶證書

        配置CA以創建證書模板并為PGP用戶證書頒發屬性。


        1.1為測試環境配置證書模板

        a)以域管理員身份登錄CA系統。

        b)從“開始”菜單中,選擇“運行”。

        c)在“運行”對話框中,鍵入mmc,然后單擊“確定”。

        d)在出現的mmc控制臺中,選擇文件>添加/刪除管理單元…

        e)在“添加或刪除管理單元”對話框中,找到證書模板管理單元(在“可用管理單元”部分下),然后選擇它。

        f)單擊“添加”,然后單擊“確定”。

        g)在控制臺根目錄下,展開證書模板管理單元。在中間部分列出的將是所有可用的證書模板,您可以使您的CA發行。

        h)向下滾動列表,直到找到用戶模板,右鍵單擊并單擊“復制模板”。

        i)選擇Windows Server 2008 Enterprise,然后單擊“確定”。

        j)在彈出的對話框中,單擊“常規”選項卡。

        k)在此處輸入模板顯示名稱(例如pgp user),然后選擇“在Active Directory中發布證書”。

        l)單擊“請求處理”選項卡。

        m)點擊CSP并選擇“請求”可以使用受試者計算機上可用的任何CSP。n)單擊“確定”關閉窗口。

        o)單擊“主題名稱”選項卡。

        p)取消選中“主題名稱”和“電子郵件名稱”復選框中的電子郵件名稱。

        q)單擊“安全”選項卡。

        r)向以下對象添加并提供讀取和注冊權限:

        • 認證用戶

        • 管理員

        s)對于域管理員和企業管理員,請確保選中“讀”、“寫”和“注冊”復選框。

        t)單擊“應用”,然后單擊“確定”。 


        1.2配置CA以支持PGP證書模板

        a)以域管理員身份登錄系統。

        b)從“開始”菜單中選擇“控制面板>管理工具>證書頒發機構”。

        c)在控制臺樹(左側部分)中,展開CA(它旁邊有一臺計算機和一個綠色勾號)。

        d)在證書頒發機構管理單元的控制臺樹中,右鍵單擊證書模板,然后單擊要頒發的新證書模板。

        e)在“啟用證書模板”中,選擇PGP用戶模板和以前配置的任何其他證書模板,然后單擊“確定”。

        f)在證書頒發機構中打開證書模板,并驗證修改后的證書模板是否出現在列表中。


        創建密鑰并請求證書

        a)以域管理員身份登錄到PGP系統。

        b)從“開始”菜單中,選擇“運行”。

        c)在“運行”對話框中,鍵入cmd,然后單擊“確定”。

        d)鍵入“c:\winodws\sysw64\certmgr.msc”,然后按Enter。

        e)在出現的mmc控制臺中,右鍵單擊個人文件夾,然后選擇“所有任務”->“申請新證書…”

        f)單擊“下一步”,選擇“Active Directory注冊策略”,然后單擊“下一步”。它將向您顯示已配置的證書模板,即pgp用戶

        g)單擊“詳細信息”,然后單擊“屬性”。

        h)證書屬性窗口將打開并選擇主題選項卡。

        i)在“使用者名稱”下選擇“公用名”,并在“值”字段中為要安裝證書的計算機提供完全限定的域名,然后單擊“添加”。重復相同步驟以添加更多值。

        j)單擊“常規”選項卡并提供友好名稱。例如,pgp用戶。

        k)單擊“私鑰”選項卡,并驗證必須在“加密服務提供程序”下選擇Luna Cryptographic Services for Microsoft Windows

        l)單擊“證書頒發機構”選項卡,確保選擇了企業根CA。

        m)單擊“應用”,然后單擊“確定”。

        n)選擇pgp用戶證書模板或已配置的證書模板,然后單擊“注冊”。

        o)注冊需要一段時間,注冊成功后,單擊“完成”。

        p)確保證書現在在Personal->Certificate Store中可用。

        q)雙擊證書并查看“您有與此證書對應的私鑰”。

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖2)

        此證書的密鑰將在Luna Network HSM中生成。您可以在Luna Networdk HSM內看到此內容。

        2.配置PGP應用程序以使用可用密鑰

        第一步是能夠將受HSM保護的密鑰與PGP應用程序一起使用,即使用Encryption Desktop將它們導入到當前的密鑰環文件中。


        2.1在Symantec Encryption Desktop中導入密鑰

        1.打開Symantec Encryption Desktop并選擇窗口左側的PGP密鑰

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖3)



        2.從“文件”菜單中選擇“導入個人證書”,單擊“完成”。

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖4)


        3.確認找到要導入到PGP密鑰環中的密鑰/證書列表。雙擊打開“屬性”窗口以查看詳細信息。

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖5)



        4. 受HSM保護的證書現在可以在所有PGP應用程序中使用。


        2.2使用pgp命令行列出密鑰

        將密鑰/證書導入到密鑰環后,現在可以使用pgp命令行列出這些密鑰/證書。要列出鍵,請執行:

        pgp --list-keys

        這將顯示pgp命令行的所有可用鍵

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖6)

         

        由于pgp命令行提供公共和私有部分,因此由hsm保護的密鑰將顯示為密鑰對。

        執行以下操作時,可以顯示單個鍵的詳細信息:

        pgp --list-key-details 0xCDB274FE

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖7)


        2.3使用帶有PGP命令行的鍵

        在這些步驟之后,受HSM保護的密鑰可以與PGP密鑰環中可用的任何其他密鑰相同的方式使用。

        要用ID為0xEB4F76F2(存儲在HSM上)的密鑰對名為“test.txt”的文件進行簽名,并使用密鑰ID 0xXXXXXXXX將其加密到收件人,請執行以下命令。

        pgp --encrypt --sign --signer 0xCDB274FE --recipient 0xCDB274FE -i test.txt -o test1.pgp

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖8)


        注意:為了測試目的,我們在這里為簽名者和接收者使用了相同的ID。



        它將在當前目錄中創建加密的test1.pgp文件。

        要使用ID為0xeb4f76f2(存儲在hsm上)的密鑰驗證名為“test1.pgp”的加密文件,并將其加密到密鑰ID為0xXXXXXXXX的收件人,請執行以下命令。

        pgp --decrypt --verify --signer 0xCDB274FE --recipient 0xCDB274FE -i test1.pgp -o test1.txt

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖9)

        驗證test1.txt和test.txt文件內容必須相同。您還可以使用Symantec Desktop Encryption來驗證使用pgp-zip選項加密的文件。


        打開Symantec Desktop Encryption,單擊pgp-zip。單擊打開一個pgp zip并選擇文件test1.pgp,然后單擊打開。它將使用密鑰環中可用的密鑰來驗證和解密文件。 

         Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)(圖10)

        您可以提取文件來驗證解密的內容。驗證通過,意味著已經完成了PGP與Luna Network HSM的集成。


        連載文章列表:

        Open PGP與Luna Network HSM集成方案(1)

        Open PGP與Luna Network HSM集成方案 v5.1(2)

        Open PGP與Luna Network HSM集成方案 v5.2.1或更高版本(3)


        聯系攬閣信息,獲取更多相關產品資料和解決方案信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精