开发者学堂课程【阿里云加密服务使用教程: 加密服务原始初始化】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/407/detail/5245
加密服务原始初始化
密码机在投产之前一定要进行原始初始化的工作。
一、如何进行密码机的原始初始化
1、打开 VSM 的管理工具,在系统中点击 VSM 登录管理,然后填写正确的 IP 地址和端口号注册管理员,选中一个空 UKEY,点击确定,输入口令,出厂默认的密码是12345678。
2、登录,选中管理员,确定,输入口令。
3、登录进去后,在密钥管理有原始初始化,点击会有一个警告,点击下一步,主要有几个步骤:
(1) 确定成份数目
(2) 制作成份 UKEY
可以随机的秘密值产生,也可以手动输入一个,点击产生成分 UKEY,选择一个空 UKEY。
第一个产生成功后,继续产生第二个
(3) 导入 DMK 成份
将两个 UKEY 都导入进去。
(4) 制作开机 UKEY
选择空 UKEY,输入口令,
(5) 授权机制
可以选择无授权机制,也可以选择1选1、3选2、5选3,选择好后点击制作,可以删掉一个 UKEY,刷新选择空 UKEY
(6) 制作授权 UKEY
这样就完成了原始初始化的工作。
