CNM 和 CNI 概述
CCA 节点管理 (CNM) 实用程序和 CCA 节点初始化 (CNI) 实用程序的典型用户是安全管理人员,应用程序开发者,系统管理员以及在某些情况下的生产方式操作员。
注意:
- CAM 实用程序提供一组有限的 CCA API 服务。 熟悉该实用程序后,您可以确定它是否满足您的需求,或者是否需要定制应用程序来实现更全面的管理控制和密钥管理。
- 通过使用 CNM 实用程序创建的文件可能取决于 Java™ 运行时环境 (JRE) 的发行版。 如果更改您使用的 Java 运行时环境 (JRE) 的发行版,那么使用 CNM 实用程序创建的文件可能无法在新发行版中正常运行。
- CAM 实用程序已设计为与鼠标一起使用。 使用鼠标而不是 Enter 键以获取一致的结果。
- 没有为实用程序的 "主密钥克隆" 部分提供帮助面板。
- 这些实用程序使用 IBM 公共加密体系结构 (CCA) 支持程序 API 从协处理器请求服务。 IBM IBM 4765 PCIe 和 4764 PCI-X 加密协处理器的 CCA 基本服务参考和指南 手册包含由 CCA API 提供的动词 (也称为可调用服务或过程调用) 的综合列表。 请参阅本书和其中描述的各个服务,以了解使用本节中描述的过程定义的各种角色中可能需要授权的命令。
CCA 节点管理实用程序概述
"CCA 节点管理" 实用程序是一个 Java 应用程序,它提供了要在 IBM® 4765 CCA 加密节点的设置和配置中使用的图形界面。 该实用程序主要用于设置节点,创建和管理访问控制数据,以及管理管理加密节点所需的 CCA 主密钥。
您可以将数据对象直接装入协处理器或将其保存到磁盘。 这些数据对象在其他 IBM 4765 CCA 节点上可用,这些节点使用相同的操作系统和兼容级别的 Java 应用程序。
注: 启动 CCA 节点管理实用程序: 要启动 CCA 节点管理实用程序,请输入 csufcnm 命令 "CNM 实用程序" 徽标,然后显示主窗口。
CCA 节点初始化实用程序概述
CCA 节点初始化实用程序运行您在 CNM 实用程序中使用 CNI 编辑器 创建的脚本。 这些脚本称为 CNI 列表。 CNC 实用程序可以运行设置节点所需的 CNM 实用程序功能; 例如,它可用于装入访问控制角色和概要文件。
在创建 CNI 列表时,指定 CNI 实用程序将装入到目标节点的数据对象的磁盘位置。 创建 CNI 列表后,可以将 CNI 列表和任何随附的数据文件 (用于角色和概要文件等) 分发到将用于 自动化 设置的 CNI 实用程序所在的节点。 源节点和运行分布式 CNI 列表的所有节点必须采用相同的操作系统和兼容级别的 Java 应用程序。
注: 启动 CCA 节点管理实用程序: 要启动 CCA 节点管理实用程序,请输入 csufcnm 命令 "CNM 实用程序" 徽标,然后显示主窗口。