购买和配置密码机实例后,需要通过加密机客户端管理工具对密码机实例进行管理和密钥配置。建议您购买并配置ECS,在管理主机(ECS)上安装加密机客户端管理工具对密码机实例进行管理和密钥配置。

配置加密机管理主机(ECS)

  1. 请您先购买ECS,购买ECS的操作,请参见使用向导创建实例
    说明
    • 建议您购买最新版本的Windows操作系统和按量付费的最低配置ECS机型。
    • 您的业务应用、密码机实例、管理主机ECS需配置在同一个VPC网络下。
    • 您购买的ECS的弹性公网IP或者固定公网IP为远程桌面连接时的计算机
  2. 通过本地终端远程桌面连接ECS。远程桌面连接
    说明 您也可以在本地终端安装加密机客户端管理工具,通过VPN或专线使本地终端连接到VPC网络进行密码机实例管理和密钥配置。
  3. 拷贝加密机客户端管理工具到ECS并进行安装。
说明 请您登录云盾加密服务管理控制台获取加密机客户端管理工具SDK和SDK使用手册,按照SDK使用手册进行安装。

加密机管理主机(ECS)配置完成后,通过本地终端您将能远程操作加密机客户端管理工具。

配置加密机管理工具

您只有对加密机管理工具进行配置,才能对加密机进行管理和密钥配置。

  1. 在管理主机(ECS)中打开VsmManager.exe文件,在顶部菜单栏单击系统VSM登录界面
  2. 系统界面,单击VSM登录管理
  3. TCP/IP连接对话框中,输入VSM的IP地址及端口号(EVSM端口号固定为8013,GVSM端口号固定为8019™),单击登录TCP/IP连接
登录成功后,加密机管理工具面板上会显示登录成功的状态信息,您就可以对密码机实例进行管理和密钥配置。登录成功

您如果想要使用身份识别卡(USB key)注册管理员,以管理员身份对加密机进行初始化、操作授权以及其它管理操作。您可以提交工单

您可以参考在控制台下载的SDK文档完成对加密机的初始化、操作授权以及其它管理操作。