SSH OpenSSH
Guia para o uso do OpenSSH com PKCS11
Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de utilizadores a sistemas de computadores.
O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH.
O OpenSSH é uma ferramenta para acesso remoto que utiliza o protocolo SSH. Instruções para instalação em Windows podem ser encontradas aqui.
Configuração do Ambiente
-
Instalar o cliente do HSM (versão mínima 4.7.10). Pode ser obtida em Downloads.
-
Configurar PKCS11 utilizando o DINAMOcon.
-
Para utilizar o OpenSSH é necessário configurar o usuário/senha e o ip da aba PKCS11 da Configuração Local do DINAMOcon. Depois de abrir o DINAMOcon, clique em Configuração do ambiente e depois no menu PKCS11. Preencha os campos e aplique a configuração.
-
Os certificados no HSM precisam ter uma associação com a chave, caso ele não tenha sido importado pelo DINAMOcon é possível que seja necessário criar essa associação. A chave e o certificado também precisam estar com as nomenclaturas corretas, sendo o certificado ter o mesmo nome da chave com um pós-fixo __cer_. Para criar a associação basta abrir a tabela de certificados indo em Certificados na tela inicial e depois clique no menu Certificados.
Utilizando o OpenSSH
Para utilizar o OpenSSH basta abrir um prompt e usar o comando:
ssh -I c:\diretorio_da_biblioteca\tacndp11.dll
Por padrão a biblioteca é instalada no caminho:
C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c