O console de gerenciamento remoto do Dinamo é o aplicativo utilizado para realizar as funções administrativas do HSM, como gestão de chaves/objetos, gestão de usuários, gestão de logs, backup/restore, testes básicos de funcionamento do HSM, estatísticas de operação e atualização de firmware entre outras.

O console é instalado juntamente com o software cliente do HSM. Consulte o tópico Software Cliente para maiores detalhes sobre usos e procedimentos.

Algumas características do programa console de gerenciamento remoto:

1. Interface tipo linha de comando;

2. Cada sessão pode gerenciar um HSM por vez;

3. A conexão não é afetada pela configuração de balanceamento de carga (o console sempre se conecta diretamente ao HSM indicado na linha de comando);

4. Toda sessão deve ser autenticada, não há funcionalidade exposta para sessões anônimas;

5. Os menus exibem somente as opções que o usuário logado/autenticado tem permissão de executar;

6. As operações que falham indicam o código de erro e um texto explicativo sobre a causa do problema;

O programa console de gerenciamento remoto faz parte do pacote Dinamo. Para executar o programa abra uma janela de linha de comando e rode o comando hsmcon a partir do prompt. O programa funciona de modo síncrono, mostra sempre um menu de opções, e após a requisição correspondente ter sido enviada ao Dinamo, a resposta é aguardada e mostrada ao usuário. Não há um limite configurado de sessões simultâneas de cliente que podem ser abertas no Dinamo. O HSM aceitará novas sessões enquanto houver recursos físicos disponíveis.

Procure usar sempre a versão da biblioteca recomendada pelo programa. Para verificar a versão da biblioteca execute o programa sem argumentos, será mostrada a versão atual da biblioteca, e se for caso, a versão mínima recomendada. Em caso de dúvida contate seu fornecedor sobre como conseguir a versão recomendada.

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

Library tacndlib version 4.7.12.3.
.
.
.

Rodando o programa sem argumentos é mostrada uma tela de ajuda:

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

Library tacndlib version  4.7.12.3.
Usage: hsmcon <hsm_ip_address> <id_user> [-e/-c] [-p <port>] [-o]
  <hsm_ip_address>       ip address of the HSM
  <id_user>              name of the user to open a session to the HSM
  -e                     open session encrypted (use TLS) - default option
  -c                     open session in clear text (do not use TLS)
  -p <port>              service port of the HSM to open a session - default 4433
  -o                     authentication with an OTP value (2nd factor)
  -3                     enable option to use exponent 3 for RSA keys
  -l                     enable legacy options
  -sip                   search for the nearby HSMs to connect
  -g <cert path>         get the HSM's TLS cert and write it to <cert_path>
                         in PEM format
  -pri <key path>        private key used in mutual authentication, MUST be in
                         PEM format. -pri_cert and -hsm_cert MUST be provided
  -pri_cer <cert path>   private key's certificate used in mutual
                         authentication, in PEM/DER format. -pri and -hsm_cert
                         MUST be provided
  -hsm_cer <hsm path>    HSM's certificate used in mutual authentication, in
                         PEM/DER format. -pri and -pri_cert MUST be provided
  -h                     display this help and exit

Example:
       hsmcon 10.10.1.1 master -c
       hsmcon 10.10.1.1 master -e 4433
       hsmcon 10.10.1.1 master -o

Para conectar o console de gerenciamento remoto ao Dinamo informe o endereço IP do Dinamo e o id do usuário. A senha é pedida em seguida. Opcionalmente podem ser informados também o tipo de sessão (aberta ou cifrada) e a porta. Se estes argumentos não forem informados a sessão será cifrada e a porta será a 4433 (TCP).

C:\>hsmcon 127.0.0.1 master
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

Library tacndlib version  4.7.12.3.

HSM Dinamo IP : 127.0.0.1
HSM User ID : master
HSM User Password :

Informando os argumentos corretamente, a conexão com o serviço do HSM é estabelecida e é mostrado um menu com as opções disponíveis. Nas telas de exemplo a seguir serão sempre mostrados os menus completos, para um usuário com todas as permissões. Caso a sessão seja aberta por um usuário que não tem todas as permissões, alguns menus trarão menos opções.

Menu Principal

Dinamo - Remote Management Console v. 4.7.16.15 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Main Menu

Keys/Objects              Users                        HSM

 1 - Create...            17 - Create                  33 - Info
 2 - Remove               18 - Remove                  34 - Logs...
 3 - Attributes           19 - List                    35 - Backup...
 4 - Import...            20 - Attributes              36 - Monitoring...
 5 - Export...            21 - Trust Relations         37 - Firmware Update
 6 - List                 22 - Password Policy         38 - Replication...
 7 - Permissions...       23 - My Password             39 - SPB...
 8 - Key Backup...                                     40 - EFT...
                                                       41 - IP Filter...
                                                       42 - Tests...
                                                       43 - Dinamo Services...
                                                       44 - Tools...




 0 - Exit

Option:

Na primeira linha é mostrada uma barra de título, informando a versão do programa, abaixo são mostradas informações do HSM sendo gerenciado: o endereço IP, o canal de comunicação ('e' para canal protegido por tls e 'c' para canal aberto) , o modelo e versão do software do HSM, o número de série do HSM e o usuário que está mantendo a sessão e abaixo são mostrados o menu principal e submenus.

As tarefas de administração do HSM estão divididas em três grupos: Chaves e objetos, usuários e operação do HSM. Opções marcadas com (. . .) indicam que um submenu com novas opções será mostrado para completar a tarefa.

Para sair do programa console escolha opção 0 (zero) no menu principal.