密码器配置说明


发布于 2024-01-17 / 24 阅读 / 0 评论 /
密码器配置说明 安全设备(硬件)安装 安全设备目前有:sjj1313,sjj1303,sjj1507,shm1814,srj1401,softalg五种,

密码器配置说明

安全设备(硬件)安装

安全设备目前有:sjj1313,sjj1303,sjj1507,shm1814,srj1401,softalg五种,

sjj1313和shm1814是usb密码器

sjj1303,sjj1507,srj1401是签名服务器

softalg是软签。

安全服务(软件)安装

操作步骤

  1. 登录服务器后台,创建/usr/local/comtom/package目录,并下载cipherDevice.tar.gz文件

mkdir -p  /usr/local/comtom/package
cd /usr/local/comtom/package/
wget -O cipherDevice.tar.gz http://113.240.243.235:8091/s/ta5bEXrmgWAqH2x/download
  1. 解压安装包,并查看是否产生cipherDevice文件夹

tar -xzvf cipherDevice.tar.gz
ls 
  1. 修改cipherDevice目录下的config.ini配置文件(正常情况下这步可忽略,shm1814密码器需要修改SignSN)

配置项说明:

[安全设备]

host=设备IP

port=设备端口

SignSN=设备签名证书

配置项修改:shm1814只需要修改SignSN的值,host和port不需要修改,保持默认值即可。

  1. 执行升级系统内核脚本(内核是 3.10.0-1062.el7.x86_64 则不需要升级)

#查看内核版本
uname -r
#升级内核(执行该脚本会自动重启服务器)
sh upgrade-kernel.sh
  1. 执行安装脚本(示例:sh install-signServer.sh srj1401 2 2.0.9)

sh install-signServer.sh 安全设备 部署方式 版本号
说明:
参数1-安全设备:默认sjj1507(可选值:sjj1313,sjj1507,shm1814,srj1401,sjj1303,softalg)
参数2-部署方式:默认2(1-单独部署,2-跟应急平台作为微服务的方式部署)
  1. 登录国标应急V2平台web界面,进入参数管理找到如下图两个配置项,开启签名,签名方式根据密码器类型配置。

验证

验证usb密码器是否被服务器识别

  1. 验证sjj1313 usb密码器是否被服务器识别,显示如下图红框的设备表示识别成功

  1. 验证shm1814 usb密码器是否被服务器识别,显示如下图红框的设备表示识别成功

证书导出导入

SJJ1313证书导出导入

下载cipherDevice.tar.gz到window本地电脑并解压,进入cipherDevice/sjj1303/CertLoadTool目录下, Window本地电脑打开文件夹中的配置文件cardcfg.ini,修改文件中的ip为应急广播平台服务器外网ip(内网的8888端口要映射到外网的8888端口),如下图所示:

运行文件夹中的CertLoadToolForSRJ1303.exe文件,打开证书导入导出界面,点击查询,会查询出密码器当前导入的证书(如果查询不到,则需要修改服务器路径/usr/local/sjj1313/server/device.conf配置文件的BindIP为内网ip,导入导出完证书,BindIP一定要改回原来的127.0.0.1,device.conf文件有改动都需要重启usb服务才生效),右键设备证书点击导出,导出密码器证书,如下图所示:

加密器配置工具与使用说明

工具与配置文档链接



评论