nCipher ハードウェア セキュリティ モジュールが想定通り動作しない
nCipher ハードウェア セキュリティ モジュール (HSM) が予想どおりに動作しません。
apmdevops102jp
問題の状況
nCipher ハードウェア セキュリティ モジュール (HSM) が予想どおりに動作しません。
解決方法
- 以下の情報を確認します。
- [TIM System Setup]-[View TIM SSL Server Status]ページに移動します。
- /opt/CA/APM/tim/logs/ncipher/preload-log.txt で nCipher ログ情報を確認します。
- TIM ログを確認します。
- 鍵(generatekey)の再ターゲットのときに、以下のメッセージが表示されます。ERROR: Module #1: LoadBlob (loading private blob) failed: Malformedこのメッセージは、nCipher ソフトウェアのバージョンの不一致を指定できます。TIM の nCipher バージョンと一致させるには、Thales 社のテクニカル サポートに問い合わせるか、Web サーバをアップグレードしてください。オペレータ用カードのマッチングされていないパス フレーズ、またはリーダの不正なカードにより、TIM の自動的な開始が失敗します。
- /opt/CA/APM/tim/logs/ncipher ディレクトリに移動し、preload1-log.txt および preload2-log.txt ファイルを確認します。
- nCipher 構成ページを使用して、[TIM System Setup]-[Start or Stop TIM]ページを使用して TIM を開始します。
- TIM スタートアップ ログを確認し、以下の点を考慮します。
- Web サーバからの OCS およびオペレータ用カードがありますか。
- Web サーバから TIM への Security World 環境のバイナリ コピーを実行しましたか。そうでない場合は、再ターゲット時に不正な形式、blob を発生します。
- new-world の実行に kmdata が利用できることを確認します。
- new-world を実行する前に ACS の数とそれらのパス フレーズを把握しておきます。
- TIM HSM が I ポジションに設定され、ジャンパが初期化前に OFF に設定されていることを確認します。
- nCipher HSM が初期化前(new-world の実行前)は「I」の位置に、new-world の実行後は「O」の位置に設定されていることを確認します。
- new-world を実行する前に、登録をクリアしてください。