Réinitialiser un HSM verrouillé

Le HSM devient verrouillé (plus opérationnel) si vous modifiez le mot de passe SO, redémarrez l’appliance sans enregistrer la configuration et effectuez trois tentatives infructueuses de modification du mot de passe. Il s’agit d’une mesure de sécurité visant à empêcher les tentatives d’accès non autorisées et les modifications apportées aux paramètres HSM.

Important : Pour éviter cette situation, enregistrez la configuration après l’initialisation du HSM. Si le HSM est verrouillé, vous devez réinitialiser le HSM et redémarrer l’appliance pour restaurer les mots de passe par défaut. Vous pouvez ensuite utiliser les mots de passe par défaut pour accéder au HSM et le configurer avec de nouveaux mots de passe. Lorsque vous avez terminé, vous devez enregistrer la configuration et redémarrer l’appliance.

Attention : Ne réinitialisez pas le HSM sauf s’il est verrouillé.

Réinitialiser un HSM verrouillé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour réinitialiser et réinitialiser un HSM verrouillé :

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm

Exemple :

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.

Réinitialiser un HSM verrouillé à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > FIPS
  2. Dans le volet d’informations, sous l’onglet Informations FIPS, cliquez sur Réinitialiser FIPS.
  3. Configurez le HSM, comme décrit à la section Configuration du HSM.
  4. Dans le volet d’informations, cliquez sur Enregistrer.