nCipher ハードウェア セキュリティ モジュールが想定通り動作しない

nCipher ハードウェア セキュリティ モジュール (HSM) が予想どおりに動作しません。
apmdevops102jp
問題の状況
nCipher ハードウェア セキュリティ モジュール (HSM) が予想どおりに動作しません。
解決方法
  1. 以下の情報を確認します。
    • [TIM System Setup]-[View TIM SSL Server Status]ページに移動します。
    • /opt/CA/APM/tim/logs/ncipher/preload-log.txt で nCipher ログ情報を確認します。
    • TIM ログを確認します。
  2. 鍵(generatekey)の再ターゲットのときに、以下のメッセージが表示されます。
    ERROR: Module #1: LoadBlob (loading private blob) failed: Malformed
    このメッセージは、nCipher ソフトウェアのバージョンの不一致を指定できます。TIM の nCipher バージョンと一致させるには、Thales 社のテクニカル サポートに問い合わせるか、Web サーバをアップグレードしてください。
    オペレータ用カードのマッチングされていないパス フレーズ、またはリーダの不正なカードにより、TIM の自動的な開始が失敗します。
  3. /opt/CA/APM/tim/logs/ncipher ディレクトリに移動し、preload1-log.txt および preload2-log.txt ファイルを確認します。
  4. nCipher 構成ページを使用して、[TIM System Setup]-[Start or Stop TIM]ページを使用して TIM を開始します。
  5. TIM スタートアップ ログを確認し、以下の点を考慮します。
    • Web サーバからの OCS およびオペレータ用カードがありますか。
    • Web サーバから TIM への Security World 環境のバイナリ コピーを実行しましたか。そうでない場合は、再ターゲット時に不正な形式、blob を発生します。
    • new-world の実行に kmdata が利用できることを確認します。
    • new-world を実行する前に ACS の数とそれらのパス フレーズを把握しておきます。
    • TIM HSM が I ポジションに設定され、ジャンパが初期化前に OFF に設定されていることを確認します。
    • nCipher HSM が初期化前(new-world の実行前)は「I」の位置に、new-world の実行後は「O」の位置に設定されていることを確認します。
    • new-world を実行する前に、登録をクリアしてください。