Client-Software für IBM Hardware Security Module (HSM) installieren

In diesem Schritt installieren Sie Citrix Netscaler VPX mit der Software und den Dienstprogrammen, die für die Interaktion mit dem Hardwaresicherheitsmonitor (HSM) erforderlich sind.

Die Schritte 1 und 2 in dieser Prozedur sind optional und nur erforderlich, wenn das sichere Netzverzeichnis und die darin enthaltenen Dateien oder Unterordner im Pfad /var fehlen. Diese Ressourcen sind erforderlich, um VPX mit der Client-Software zu installieren und die Ausführung mit der HSM-Software verbundener Dienstprogramme zu ermöglichen.

Die Berechtigungsnachweise für den Zugriff auf die NetScaler-Befehlszeilenschnittstelle sind im Steuerungsportal unter Einheiten > Einheitenliste > VPX-Namen einblenden aufgelistet.

Alle VPX-Befehle und -Ausgaben in dieser Dokumentliste sind entweder netscalername# (gibt eine Shellausführung an) oder > (für die VPX-CLI selbst).

1. (Optional) Rufen Sie die Datei safenet_dirs.tar ab und übertragen Sie sie in das VPX-Verzeichnis /var. Laden Sie die Datei safenet_dirs.tar an folgenden Orten herunter:

   • Kommerzielle Benutzer
   • Benutzer der Bundesregierung

   Stellen Sie sicher, dass Sie bei Ihrem IBM Cloud-Account angemeldet sind, um auf die Links zuzugreifen.

   Diese Abbildung zeigt, wie die WinSCP-Software die Datei safenet_dir.tar in Citrix VPXüberträgt.

2. (Optional) Extrahieren Sie die tar-Datei:

   	root@IBMADC690867-wnzs# tar -xvpf safenet_dirs.tar
   	x safenet/
   	x safenet/config/
   	x safenet/gateway/
   	x safenet/SAClient_600.tgz
   	x safenet/SAClient_622.tgz
   	x safenet/install_client.sh
   	x safenet/gateway/start_safenet_gw
   	x safenet/gateway/gw_delay
   	x safenet/config/safenet_config
   	x safenet/config/Chrystoki.conf
   

3. Navigieren Sie zum Verzeichnis /var/safenet und vergewissern Sie sich, dass die Ordner und Dateien übertragen wurden:

   	extracted
   	root@IBMADC690867-s6dr# cd safenet
   	root@IBMADC690867-s6dr# pwd
   	/var/safenet
   
   	root@IBMADC690867-s6dr# ls
   	SAClient_600.tgz        config                  install_client.sh
   	SAClient_622.tgz        gateway
   

4. Führen Sie das Installationsscript mit Version 622 aus:

   	root@IBMADC690867-s6dr# install_client.sh -v 622
   	*********************************************
   	Current Version: 622
   	Installing Version: 622
   	Starting to extract SAClient_622.tgz file.
   	Extracted SAClient_622.tgz file.
   	Removing SAClient_622.tgz file.
   
   	*********************************************
   
   	Now follow the configuration steps document available online on Citrix edocs.
   	*********************************************
   

5. Bestätigen Sie die Erstellung des Verzeichnisses 'safenet':

   	root@IBMADC690867-s6dr# ls
   	SAClient_600.tgz        gateway                 installation.log
   	config                  install_client.sh       safenet
   

6. Navigieren Sie zum Verzeichnis /var/safenet/config/ und führen Sie das Script safenet_config aus:

   	root@IBMADC690867-s6dr# cd /var/safenet/config/
   	root@IBMADC690867-s6dr# pwd               
   	/var/safenet/config
   
   	root@IBMADC690867-s6dr# sh safenet_config
   

7. Überprüfen Sie, ob /etc/Chrystoki.conf und der symbolische Link /usr/lib/libCrystoki_64 erstellt wurden:

   	root@IBMADC690867-s6dr# ls -l /etc/Chrystoki.conf
   	-rw-r--r--  1 root  wheel  1185 Jul 26 16:17 /etc/Chrystoki.conf
   	root@IBMADC690867-s6dr# ls -l /usr/lib/libCryptoki2_64.so
   	lrwxr-xr-x  1 root  wheel  54 Jul 26 16:17 /usr/lib/libCryptoki2_64.so ->
   	/var/safenet/safenet/lunaclient/lib/libCryptoki2_64.so
   

Das IBM Hardwaresicherheitsmodul wird erfolgreich installiert.