Entrust nShield Connect

キーはすでに配置されているため、キーサーバーが起動時に読み取る構成ファイルを作成する必要があります。この例では、デバイスには単一の RSA キーペアが含まれています。

pkcs11-tool（opensc パッケージによって提供される）にトークンに保存されているオブジェクトを表示するように依頼します：

pkcs11-tool --module /opt/nfast/toolkits/pkcs11/libcknfast.so -O

Using slot 0 with a present token (0x1d622495)
Private Key Object; RSA
  label:      rsa-privkey
  ID:         105013281578de42ea45f5bfac46d302fb006687
  Usage:      decrypt, sign, unwrap
warning: PKCS11 function C_GetAttributeValue(ALWAYS_AUTHENTICATE) failed: rv = CKR_ATTRIBUTE_TYPE_INVALID (0x12)

Public Key Object; RSA 2048 bits
  label:      rsa-privkey
  ID:         105013281578de42ea45f5bfac46d302fb006687
  Usage:      encrypt, verify, wrap

重要な情報はオブジェクトのラベル rsa-privkey です。/etc/keyless/gokeyless.yaml を開き、次の行の直後に

private_key_stores:
  - dir: /etc/keyless/keys

次の行を追加します：

- uri: pkcs11:token=accelerator;object=rsa-privkey?module-path=/opt/nfast/toolkits/pkcs11/libcknfast.so&max-sessions=4

構成ファイルを保存し、gokeyless を再起動して、正常に起動したことを確認します。

sudo systemctl restart gokeyless.service
sudo systemctl status gokeyless.service -l

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings