【发布时间】:2021-04-14 00:40:53
【问题描述】:
我想在主机和 hsm thales payshield 之间建立 TLS 连接。在 HSM 上,我生成了 RSA 密钥对,但我只能获取 csr。
我不能生成自签名证书吗?有没有替代品 方法?
【问题讨论】:
标签: security connection certificate csr hsm
【发布时间】:2021-04-14 00:40:53
【问题描述】:
首先,您需要创建自己的 ROOT CA,使用它来签署 payShield 的 CRT,然后使用您的 ROOT CA 创建客户端证书。 您生成的证书需要是 v3 版本!
然后您最终可以使用 payShield Manager 或通过 USB 记忆棒(我在 10k 上尝试过)将它们上传到您的 payShield。
您需要向 payShield 上传三个证书: 您的 CA 的 CRT 您的 payShield 的 CRT 获得签署它的证书请求 您客户的 CRT。
亲切的问候, Marco - 股票交易员
【讨论】:
-
嗨,Marco,我用 HSM 解决了。现在我的电脑连接有问题..你能在java Keysore中告诉我哪些文件必须存在吗?我收到如下错误:无法找到请求目标的有效认证路径
-
你好梅尔克。他们 payShield 没有“默认”客户端,因此我认为这取决于您用于连接主机端口的应用程序。您可以尝试使用测试工具(例如 EFT LABS 中的 HSM COMMANDER 或您可以在此处找到的我的简单工具)来验证您的 TLS 设置是否正确:link