您需要配置云密码机客户端,才能使用阿里云密码机实现应用服务器的敏感数据加密。本文档主要介绍了配置云密码机客户端的操作方法。

背景信息

在加密服务试用阶段,您无须配置云密码机客户端。如果您的业务需要正式上线,在购买加密服务实例后,您需要配置云密码机客户端。

操作步骤

  1. 打开VsmManager.exe文件。
  2. 在菜单栏单击系统 > VSM登录管理
    VSM登录界面
  3. TCP/IP连接对话框中,单击注册管理员注册第一个管理员UKEY。具体操作请参见登录EVSM(有USB KEY)
    TCP/IP连接
  4. 使用第一个管理员UKEY登录EVSM后,单击UKEY管理,至少再添加一个管理员UKEY。具体操作请参见登录EVSM(有USB KEY)添加UKEY管理员
  5. 单击原始初始化,产生至少2个域名主密钥DMK(Domain master key)成份的UKEY。原始初始化
    说明 建议您采用3选2授权控制机制并制作3个授权UKEY。
  6. 进行主机端口配置,配置消息报文头长度为0、消息报文编码格式为ASCII、主机服务通讯方式为明文主机端口配置界面
  7. 单击操作授权,为主机服务的密钥管理类别授权。