簡介
本文檔介紹使用現場區域網路(FAN)解決方案的HSM和SSM元件所需的故障排除日誌。
Hardware Security Module (HSM)
Hardware Security Modules (HSM)有三種形式:裝置、PCI卡和雲產品。大多數部署都選擇裝置版本。
軟體安全模組(SSM)
而軟體安全模組(SSM)則是一種與HSM具有類似用途的軟體套件。它們與FND軟體捆綁在一起,為裝置提供了一種簡單的替代方案。
請注意,HSM和SSM都是FND部署中的可選元件,不是必需的。
HSM問題所需的日誌
- 輸出如下:
- /usr/safenet/lunaclient/bin/vtl verify
- /usr/safenet/lun客戶端/bin/vtl listServers
- /usr/safenet/lunaclient/bin/vtl listSlots
- /usr/safenet/lunaclient/bin/vtl supportInfo (這會在同一個目錄/usr/safenet/lunaclient/bin/中產生名為c_supportInfo.txt的檔案)
- /usr/safenet/lunaclient/bin/cmu list(它要求輸入密碼;密碼與分割槽的密碼相同)
- rpm -qa | grep -i luna
- /etc/Chrystoki.conf檔案
- 在FND GUI中導航到Admin -> Certificates,驗證是否存在CSMP證書。擷取此頁面的影像(熒幕快照)。
- 位於/opt/cgms/server/cgms/log的Server.log檔案,不需要開啟任何特定的記錄偵錯或整個記錄套件組合。
- 使用/usr/safenet/lunaclient/bin/vtl cklogsupport enable啟用cklog,然後發出一些命令,如/usr/safenet/lunaclient/bin/vtl/ verify。在/tmp位置中生成檔案。此檔案的副本。/tmp/cklog.txt
- 輸出如下:
ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
- 的輸出
服務cgms狀態
SSM問題所需的日誌
- SSM是在FND伺服器上運行還是作為單獨的獨立伺服器運行?
- /opt/cgms-ssm/log/ssm.log (SSM服務的日誌)的輸出
- /opt/cgms-ssm/log/ssm-setup.log的輸出(ssm_setup.sh指令碼的日誌)
- /opt/cgms-ssm/log/ssm.out :在/opt/cgms-ssm/bin/ssm.conf檔案中設定DEBUG_SSL=true選項時,記錄所有SSL事務。用於排除FND和SSM之間的HTTPS會話故障。
- Admin → Certificate for CSMP螢幕截圖的輸出
- 位於/opt/cgms/server/cgms/conf目錄的cgms.properties輸出
意見