本文介绍了配置密码机客户端的具体操作。

背景信息

在加密服务试用阶段,您无须配置密码机客户端。如果您的业务需要正式上线,在购买加密服务实例后,您需要配置密码机客户端。

操作步骤

  1. 打开密码机客户端。
  2. 在顶部菜单栏单击系统页签,并单击VSM登录管理
    VSM登录界面
  3. TCP/IP连接对话框中,单击注册管理员,注册第一个管理员UKEY并使用第一个管理员UKEY登录EVSM。
    具体操作,请参见登录EVSM(有USB KEY)TCP/IP连接
  4. 设备管理页签,单击UKEY管理,至少再添加一个管理员UKEY。
    具体操作,请参见登录EVSM(有USB KEY)
  5. 密钥管理页签,单击原始初始化,产生至少2个域名主密钥DMK(Domain Master Key)成份的UKEY。
    说明 建议您采用3选2授权控制机制并制作3个授权UKEY。
  6. 设备管理页签,单击主机端口属性
    您需要配置消息报文头长度为0、消息报文编码格式为ASCII、主机服务通讯方式为明文
  7. 设备管理页签,单击操作授权,为主机服务的密钥管理类别授权。