はじめに
このドキュメントでは、フィールドエリアネットワーク(FAN)ソリューションのHSMおよびSSMコンポーネントに必要なトラブルシューティングログについて説明します。
ハードウェアセキュリティモジュール(HSM)
ハードウェアセキュリティモジュール(HSM)は、アプライアンス、PCIカード、クラウドの3つの形式で提供されます。ほとんどの導入では、アプライアンスバージョンが選択されます。
ソフトウェアセキュリティモジュール(SSM)
一方、ソフトウェアセキュリティモジュール(SSM)は、HSMと同様の目的を果たすソフトウェアパッケージです。これらはFNDソフトウェアにバンドルされており、アプライアンスに代わるシンプルな選択肢を提供します。
HSMとSSMはどちらもFND展開のオプションコンポーネントであり、必須ではないことに注意してください。
HSMの問題に必要なログ
- 次の出力:
- /usr/safenet/lunaclient/bin/vtl検証
- /usr/safenet/lunaclient/bin/vtl listServers
- /usr/safenet/lunaclient/bin/vtl listSlots
- /usr/safenet/lunaclient/bin/vtl supportInfo (これにより、c_supportInfo.txtというファイルが同じディレクトリ/usr/safenet/lunaclient/bin/に生成されます)
- /usr/safenet/lunaclient/bin/cmu list(パスワードの入力を求める。パスワードはパーティションのパスワードと同じ)
- rpm -qa | grep -i luna(ルナ)
- /etc/Chrystoki.confファイル
- FND GUIでAdmin -> Certificatesの順に移動し、CSMP証明書が存在するかどうかを検証します。このページの画像(スクリーンショット)をキャプチャします。
- Server.logファイルは/opt/cgms/server/cgms/logにあります。ロギングまたはログバンドル全体に対して特定のデバッグをオンにする必要はありません。
- /usr/safenet/lunaclient/bin/vtl cklogsupport enableを使用してcklogを有効にしてから、/usr/safenet/lunaclient/bin/vtl/verifyなどのコマンドを発行します。ファイルは/tmpの場所に生成されます。このファイルのコピー。/tmp/cklog.txt
- 次の出力:
ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/jre/lib/extを使用します。 | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/safenetを使用します。 | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/safenet(入手可能) | grep -e libLunaAPI.so -e LunaProvider.jar
- 出力
サービスCGMSステータス
SSM問題に必要なログ
- SSMはFNDサーバ上で実行されますか、それとも独立したスタンドアロンサーバとして実行されますか。
- /opt/cgms-ssm/log/ssm.logの出力(SSMサービスのログ)
- /opt/cgms-ssm/log/ssm-setup.logの出力(ssm_setup.shスクリプトのログ)
- /opt/cgms-ssm/log/ssm.out:/opt/cgms-ssm/bin/ssm.confファイルでDEBUG_SSL=trueオプションが設定されている場合に、すべてのSSLトランザクションをログに記録します。FNDとSSM間のHTTPSセッションのトラブルシューティングに役立ちます。
- CSMP用のAdmin → Certificateの出力のスクリーンショット
- /opt/cgms/server/cgms/confディレクトリでのcgms.propertiesの出力
フィードバック