7.6. HSM에 저장된 키와 인증서로 KRA 복제 설치

사전 요구 사항

• 토큰 암호입니다.
• KRA 서버가 설치되어 있어야 합니다.

검증

• 키와 인증서가 HSM에 저장되었는지 확인합니다.

  certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>
  
  Certificate Nickname                                Trust Attributes
  	   SSL,S/MIME,JAR/XPI
  
  Enter Password or Pin for "<HSM-TOKEN>":
  <HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
  <HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
  <HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
  <HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu
  <HSM-TOKEN>:storageCert cert-pki-kra                           u,u,u
  <HSM-TOKEN>:transportCert cert-pki-kra                         u,u,u
  <HSM-TOKEN>:auditSigningCert cert-pki-kra                      u,u,Pu

  Copy to Clipboard Toggle word wrap

  인증서 이름 앞에 HSM 토큰 이름이 접두어로 지정되어 개인 키와 인증서가 토큰에 저장됨을 나타냅니다.

  키가 저장되는 경우 사용자가 인증서를 얻거나 사용하는 방법에는 영향을 미치지 않습니다.