简介
本文档介绍现场区域网(FAN)解决方案的HSM和SSM组件所需的故障排除日志。
Hardware Security Module (HSM)
Hardware Security Modules (HSM)有三种形式:设备、PCI卡和云产品。大多数部署选择设备版本。
软件安全模块(SSM)
而软件安全模块(SSM)则是一种用途与HSM类似的软件包。它们与FND软件捆绑在一起,为设备提供了一种简单的替代方案。
请注意,HSM和SSM都是FND部署中的可选组件,不是必需的。
HSM问题所需的日志
- 以下各项的输出:
- /usr/safenet/lunaclient/bin/vtl verify
- /usr/safenet/lun客户端/bin/vtl listServers
- /usr/safenet/lunaclient/bin/vtl listSlots
- /usr/safenet/lunaclient/bin/vtl supportInfo(这将在同一目录/usr/safenet/lunaclient/bin/中生成一个名为c_supportInfo.txt的文件)
- /usr/safenet/lunaclient/bin/cmu list(它要求提供密码;密码与分区的密码相同)
- rpm -qa | grep -i luna
- /etc/Chrystoki.conf文件
- 在FND GUI中导航到Admin -> Certificates,以验证CSMP证书是否存在。捕获此页面的图像(屏幕截图)。
- 位于/opt/cgms/server/cgms/log的Server.log文件。无需打开任何特定的日志调试或整个日志捆绑包。
- 使用/usr/safenet/lunaclient/bin/vtl cklogsupport enable启用cklog,然后发出某些命令,例如/usr/safenet/lunaclient/bin/vtl/ verify。在/tmp位置中生成文件。此文件的副本。/tmp/cklog.txt
- 以下各项的输出:
ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
- 的输出
服务cgms状态
SSM问题所需的日志
- SSM是在FND服务器上运行还是作为单独的服务器运行?
- /opt/cgms-ssm/log/ssm.log (SSM服务的日志)的输出
- /opt/cgms-ssm/log/ssm-setup.log的输出(ssm_setup.sh脚本的日志)
- /opt/cgms-ssm/log/ssm.out :如果/opt/cgms-ssm/bin/ssm.conf文件中设置了DEBUG_SSL=true选项,则记录所有SSL事务。用于排除FND和SSM之间的HTTPS会话故障。
- CSMP管理员→证书的屏幕截图
- /opt/cgms/server/cgms/conf目录下的cgms.properties输出
反馈