初始化 IBM Hardware Security Module (HSM)

Citrix Netscaler VPX 的大多数 HSM 配置需要初始化 HSM 设备。 如果不执行此操作，那么只能运行某些 show 命令。

要初始化设备，请执行以下步骤:

1. 使用 SSH 连接到 IBM© 硬件安全模块设备，其中包含控制门户网站中的 设备> 设备列表> 扩展 HSM 名称下列出的凭证。

   或者，可以使用公用密钥认证。 有关更多信息，请查看 Appliance Administration Guide(第 38 页)。

   缺省情况下，已启用并允许 SSH 访问。 如果使用 SSH 进行连接时遇到问题，请检查基础架构路由和安全性。

2. 运行 hsm init 命令:

   [jpmongehsm2] lunash:>hsm init -l jpmonge
   
   Please enter a password for the HSM Administrator:
   > ********
   
   Please re-enter password to confirm:
   > ********
   
   Please enter a cloning domain to use for initializing this HSM:
   > ********
   
   Please re-enter cloning domain to confirm:
   > ********
   
   CAUTION:  Are you sure you wish to initialize this HSM?
   
   Type 'proceed' to initialize the HSM, or 'quit'
       to quit now.
       > proceed
   	  'hsm init' successful.
   
   	  Command Result : 0 (Success)
   

   其中使用的语法为: hsm init -l <hsmlabel>

-l 参数或标签是用于向 HSM 分配标识的参数，可以是与业务，管理员或其实现的角色相关的任何有意义的文本或描述。 HSM 管理员密码是 HSM 安全主管 (SO) 的指定密码。 SOd 本质上是创建和配置加密对象以及对 HSM 环境进行更改所需的概要文件。

最后，克隆域是允许在一组 HSM 中构成对象的共享标识。 这通常用于备份和/或 HA。

请参阅 LunaSH Command Reference Guide，以获取 HSM CLI 中支持的所有可用命令。