Configuración
Información
A partir de la versión 4.13.0 del HSMla configuración a través del archivo de configuración Configuración.ND se ha interrumpido.
Dinamo DinamoEl JCA/JCE CSP de es una capa por encima de la API nativa de . Consulte el temaVariables de entorno para conocer las opciones de configuración de la biblioteca cliente.
dinamo El JCA/JCE puede configurarse de las siguientes maneras (por orden):
- Propiedades del sistema;
- Archivo de propiedades del sistema;
- Variables medioambientales;
- Administrador de credenciales de Windows.
La carga de información sigue el orden de prioridad anterior. Por ejemplo, si hay un ajuste en una variable de entorno y también existe el mismo ajuste realizado a través de las propiedades del sistema, tendrá prioridad el ajuste realizado en la propiedad del sistema.
Ajustes
Archivo de configuración
Define la ruta completa del fichero de configuración, del tipo propiedades del sistema. La definición de este fichero es opcional. En él, los ajustes deben introducirse como propiedades del sistema.
Archivo de ejemplo:
dinamo.hsm.jca.ip=127.0.0.1
dinamo.hsm.jca.user=master
dinamo.hsm.jca.pwd=12345678
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.config.file |
| Variable de entorno | HSM_JCA_CONFIG_FILE |
Dirección IP
Dirección HSM.
Opcional si está activado el equilibrio de carga.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.ip |
| Variable de entorno | HSM_JCA_IP |
| Administrador de credenciales de Windows | Objetivo |
Usuario
Nombre de usuario del HSM.
Opcional si se utilizan tokens de acceso o credenciales de Windows.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.usuario |
| Variable de entorno | HSM_JCA_USER |
| Administrador de credenciales de Windows | Nombre de usuario |
Contraseña
Contraseña de usuario
Opcional si se utilizan tokens de acceso o credenciales de Windows.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.pwd |
| Variable de entorno | HSM_JCA_PWD |
| Administrador de credenciales de Windows | Contraseña |
Ficha de acceso
Fichas de acceso al HSM. Debe introducirse en una base de 64.
Gire usuario e contraseña innecesaria.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.atoken |
| Variable de entorno | HSM_JCA_ATOKEN |
Ignora el equilibrio
Pasar por alto el equilibrio de carga y hacer ip obligatorio.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.bypass.lb |
| Variable de entorno | HSM_JCA_BYPASS_LB |
Aceptar los valores verdadero o falso.
Si no se introduce, el valor por defecto es
falso.
Nivel de registro
Nivel de registro JCA.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.log.level |
| Variable de entorno | HSM_JCA_LOG_LEVEL |
Valores posibles.
| Tipo | Valor |
|---|---|
| Discapacitados | 0 |
| Información | 1 |
| Advertencia | 2 |
| Error | 3 |
| Depurar | 4 |
Si no se introduce, el valor por defecto es
0.
Archivo de registro
Ruta al archivo de registro, incluido el nombre del archivo.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.log.path |
| Variable de entorno | HSM_JCA_LOG_PATH |
Si no se introduce, el valor por defecto es
DinamoJCA.log.
Desactivar TLS
Desactiva la conexión cifrada TLS.
Peligro
Utilizar sólo para casos específicos de depuración. Algunas operaciones pueden no funcionar con esta opción activada.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.deshabilitar.tls |
| Variable de entorno | HSM_JCA_DISABLE_TLS |
Aceptar los valores verdadero o falso.
Si no se introduce, el valor por defecto es
falso.
Claves exportables
Simétrico
Crear claves simétricas exportables.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.exportable.symkey |
| Variable de entorno | HSM_JCA_EXPORTABLE_SYMKEY |
Aceptar los valores verdadero o falso.
Si no se introduce, el valor por defecto es
verdadero.
Asimétrico
Crear claves asimétricas como exportables.
| Tipo | Clave |
|---|---|
| Propiedad del sistema | dinamo.hsm.jca.exportable.asymkey |
| Variable de entorno | HSM_JCA_EXPORTABLE_ASYMKEY |
Aceptar los valores verdadero o falso.
Si no se introduce, el valor por defecto es
falso.
Propiedades del sistema
Pueden definirse como ajustes, parámetros, mediante programación o de cualquier otra forma disponible.
Por ejemplo:
java -D"dinamo.hsm.jca.ip=127.0.0.1" -D"dinamo.hsm.jca.user=master" -D"dinamo.hsm.jca.pwd=12345678" -jar app.jar
Archivo de propiedades
Fichero de propiedades. Introduzca el archivo de configuración a través de las propiedades del sistema o la variable de entorno.
Archivo de ejemplo:
dinamo.hsm.jca.ip=127.0.0.1
dinamo.hsm.jca.user=master
dinamo.hsm.jca.pwd=12345678
Ejemplo de llamada:
dinamojava -D" .hsm.config.file=conf.properties" -jar app.jar
Variables medioambientales
Ajustar según el sistema operativo.
Por ejemplo:
export HSM_JCA_IP="127.0.0.1"
export HSM_JCA_USER="master"
export HSM_JCA_PWD="12345678"
Gestor de credenciales
Las credenciales de Windows pueden utilizarse y son las últimas en el orden de precedencia.
Esta credencial se utilizará cuando la Dirección esté configurada (propiedades del sistema, variables de entorno o archivo de configuración) en el JCA y el usuario y la contraseña no lo estén.
Utilizando el Administrador de credenciales de Windows en la opción Credenciales de Windows, puede crear una credencial genérica.
Esta credencial genérica debe tener como dirección la IP del HSM y el usuario y contraseña definidos en los campos correspondientes.
En la configuración de JCA, debe introducir la dirección IP del HSM, que se utilizará para buscar la credencial en el Administrador de credenciales de Windows.
Ejemplo de configuración:
export HSM_JCA_IP="127.0.0.1"