Connexion À Une Carte Avec Vcaadm; Connexion À Une Nouvelle Carte - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Le programme vcaadm établit une connexion réseau chiffrée (canal) entre
l'application vcaadm et le microprogramme Crypto Accelerator 4000 de Sun exécuté
sur la carte spécifiée.
Au cours de la configuration du canal chiffré, les cartes s'identifient elles-mêmes par
leur adresse Ethernet et par une clé publique RSA. Une base de données certifiée
($HOME/.vcaadm/trustdb) est créée lors de la première connexion de vcaadm à
une carte. Ce fichier contient toutes les cartes actuellement certifiées par le
responsable de la sécurité.
Connexion à une carte avec vcaadm
Si le responsable de la sécurité se connecte à une nouvelle carte, vcaadm l'en avertit
et l'invite à choisir l'une des options suivantes :
1. Abort the connection
2. Trust the connection one time only (no changes to trust
database)
3. Trust this board forever (adds the hardware ethernet address
and RSA public key to the trust database).
Si le responsable de la sécurité se connecte à une carte dont la clé d'accès à distance
a changé, vcaadm l'en avertit et l'invite à choisir l'une des options suivantes :
1. Abort the connection
2. Trust the connection one time only (no changes to trust
database)
3. Replace the old public key bound to this hardware ethernet
address with the new public key.
Connexion à une nouvelle carte
Remarque – Les exemples restants de ce chapitre ont été créés avec le mode
interactif de vcaadm.
Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag 61