13.7.3. 重新标记 nCipher netHSM 上下文

nCipher netHSM 软件不附带自己的 SELinux 策略，因此 CertificateCertificate Systemnbsp;System 包含了一个默认的 netHSM 策略，如例 13.1 “netHSM SELinux Policy”。

例 13.1. netHSM SELinux Policy

# default labeling for nCipher
/opt/nfast/scripts/init.d/(.*)  gen_context(system_u:object_r:initrc_exec_t,s0)
/opt/nfast/sbin/init.d-ncipher  gen_context(system_u:object_r:initrc_exec_t,s0)
/opt/nfast(/.*)?                gen_context(system_u:object_r:pki_common_t, s0)
/dev/nfast(/.*)?                gen_context(system_u:object_r:pki_common_dev_t,0)

其他规则允许 pki_*_t 域与标记为 pki_common_t 和 pki_common_dev_t 的文件进行通信。

如果 nCipher 配置被改变（即使它位于默认目录 /opt/nfast中），请运行 restorecon 以确保正确标记所有文件：

restorecon -R /dev/nfast
restorecon -R /opt/nfast

如果 nCipher 软件安装在不同的位置，或者使用了其他 HSM，则默认证书证书系统nbsp;System HSM 策略需要使用 semanage 重新标记。

13.7.3. 重新标记 nCipher netHSM 上下文

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links