密码器配置说明
安全设备(硬件)安装
安全设备目前有:sjj1313,sjj1303,sjj1507,shm1814,srj1401,softalg五种,
sjj1313和shm1814是usb密码器
sjj1303,sjj1507,srj1401是签名服务器
softalg是软签。
安全服务(软件)安装
操作步骤
-
登录服务器后台,创建/usr/local/comtom/package目录,并下载cipherDevice.tar.gz文件
mkdir -p /usr/local/comtom/package
cd /usr/local/comtom/package/
wget -O cipherDevice.tar.gz http://113.240.243.235:8091/s/ta5bEXrmgWAqH2x/download
-
解压安装包,并查看是否产生cipherDevice文件夹
tar -xzvf cipherDevice.tar.gz
ls
-
修改cipherDevice目录下的config.ini配置文件(正常情况下这步可忽略,shm1814密码器需要修改SignSN)
配置项说明:
[安全设备]
host=设备IP
port=设备端口
SignSN=设备签名证书
配置项修改:shm1814只需要修改SignSN的值,host和port不需要修改,保持默认值即可。
-
执行升级系统内核脚本(内核是 3.10.0-1062.el7.x86_64 则不需要升级)
#查看内核版本
uname -r
#升级内核(执行该脚本会自动重启服务器)
sh upgrade-kernel.sh
-
执行安装脚本(示例:sh install-signServer.sh srj1401 2 2.0.9)
sh install-signServer.sh 安全设备 部署方式 版本号
说明:
参数1-安全设备:默认sjj1507(可选值:sjj1313,sjj1507,shm1814,srj1401,sjj1303,softalg)
参数2-部署方式:默认2(1-单独部署,2-跟应急平台作为微服务的方式部署)
-
登录国标应急V2平台web界面,进入参数管理找到如下图两个配置项,开启签名,签名方式根据密码器类型配置。
验证
验证usb密码器是否被服务器识别
-
验证sjj1313 usb密码器是否被服务器识别,显示如下图红框的设备表示识别成功
-
验证shm1814 usb密码器是否被服务器识别,显示如下图红框的设备表示识别成功
证书导出导入
SJJ1313证书导出导入
下载cipherDevice.tar.gz到window本地电脑并解压,进入cipherDevice/sjj1303/CertLoadTool目录下, Window本地电脑打开文件夹中的配置文件cardcfg.ini,修改文件中的ip为应急广播平台服务器外网ip(内网的8888端口要映射到外网的8888端口),如下图所示:
运行文件夹中的CertLoadToolForSRJ1303.exe文件,打开证书导入导出界面,点击查询,会查询出密码器当前导入的证书(如果查询不到,则需要修改服务器路径/usr/local/sjj1313/server/device.conf配置文件的BindIP为内网ip,导入导出完证书,BindIP一定要改回原来的127.0.0.1,device.conf文件有改动都需要重启usb服务才生效),右键设备证书点击导出,导出密码器证书,如下图所示: