Downloads HSM API

Atualização de firmware

A atualização do firmware é uma parte importante para a segurança do HSM; novas versões são lançadas frequentemente e o recomendado é que o HSM seja atualizado para a versão mais nova sempre que tiver alguma alteração de funcionamento de módulos utilizados, segurança, performance ou correção de problemas.

É possível acompanhar os lançamentos e release notes por notificações de email, veja mais informações no tópico Firmware.

Os HSMs modelos ST, XP e CD compartilham o mesmo arquivo de atualização de firmware, denominado upack. O download pode ser feito a partir da página Downloads.

Requisitos

Versões de firmware anteriores a 5x não possuem a console HTTP e é necessário utilizar a console CLI (hsmcon) para fazer a atualização. Caso esteja em uma versão de firmware antiga, vá direto para o roteiro com linha de comando.

  1. Acesso físico aos HSMs com os smart cards e o PIN de cada um.

  2. Teclado e monitor.

  3. Uma estação com conectividade via porta 443 (se for usar console HTTP) ou TCP 4433 (se for usar console CLI) ao HSM.

  4. Software client do HSM instalado na estação (consulte no tópico Downloads), caso a versão atual de firmware não disponha da console HTTP.

  5. Arquivo upack baixado.

  6. Serviço do HSM iniciado.

Envio do upack (via console HTTP)

  1. Para iniciar a atualização é necessário conectar no HSM utilizando a console HTTP (mais detalhes no tópico Console HTTP). Para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo: https://192.168.1.100).

    Caso apareça uma tela como na imagem abaixo, basta clicar em avançar e depois em continuar.

  2. Depois de conectado, verifique qual a versão atual do firmware e dos módulos carregados, indo em Informações do sistema.

  3. Utilize o menu a esquerda e clique em Atualização de firmware.

  4. Arraste o arquivo upack para a área designada na página ou clique para selecionar e depois clique no botão Clique aqui para enviar.

    Você pode confirmar o envio do upack pela notificação de sucesso em verde no canto superior direito, ou clicando no ícone do sino para ver as notificações.

  5. Continue o processo com o Reboot local do HSM.

Envio do upack (via console CLI)

Nos casos onde a console HTTP não está disponível, é possível utilizar a console CLI (hsmcon) para fazer a atualização.

Abra um terminal (prompt/shell), digite hsmcon para executar o programa e conecte no HSM.

Na tela principal digite o número do item Firmware Update e tecle ENTER.

Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Main Menu

Keys/Objects              Users                        HSM

 1 - Create...            17 - Create                  33 - Info
 2 - Remove               18 - Remove                  34 - Logs...
 3 - Attributes           19 - List                    35 - Backup...
 4 - Import...            20 - Attributes              36 - Monitoring...
 5 - Export...            21 - Trust Relations         37 - Firmware update
 6 - List                 22 - Password Policy         38 - Replication...
 7 - Permissions...       23 - My Password             39 - SPB...
 8 - Backup                                            40 - EFT...
 9 - Restore                                           41 - IP Filter...
                                                       42 - Tests...
                                                       43 - Dinamo Services...
                                                       44 - Tools...




 0 - Exit

Option: 37

Tecle ye ENTER na próxima tela:

Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

HSM - Firmware update

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*      Firmware update is a critical operation for the correct and safe       *
*   operation of the HSM. In case of doubt consult the technical support of   *
*                               of your vendor.                               *
*                                                                             *
*******************************************************************************

Continue updating firmware (y/[n]):

Na tela seguinte o hsmcon irá pedir o caminho do arquivo upack.

Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

HSM - Firmware update

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*      Firmware update is a critical operation for the correct and safe       *
*   operation of the HSM. In case of doubt consult the technical support of   *
*                               of your vendor.                               *
*                                                                             *
*******************************************************************************

Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack

Confirme pela descrição do upack que o arquivo enviado foi o correto, tecle y e ENTER:

Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks

HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

HSM - Firmware update

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*      Firmware update is a critical operation for the correct and safe       *
*   operation of the HSM. In case of doubt consult the technical support of   *
*                               of your vendor.                               *
*                                                                             *
*******************************************************************************

Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack

Upack size:  72355387 bytes
Upack description:  'Dinamo HSM, full firmware upgrade to version 5.0.23.0'.
Confirm sending upack to HSM (y/[n]): y

Upack successfully sent. This upack will be processed by the HSM in the next restart.


Press ENTER key to continue..

Reboot local do HSM

  1. Após o envio do upack é preciso iniciar um reboot. Utilizando um monitor e teclado, autentique com os cartões na console local.

  2. É possível antes do reboot fazer uma verificação do upack pendente pressionando a tecla F6 na tela inicial.

  3. Na tela inicial escolha a opção reboot e tecle ENTER.

  4. Escolha Yes e tecle ENTER.

  5. Caso apareça uma mensagem indicando usuários ainda conectados, basta esperar.

  6. Quando aparecer uma mensagem de confirmação da atualização, selecione Yes e tecle ENTER.

  7. Na tela inicial proceda com o start do serviço do HSM.

Verificação da atualização

  1. A primeira verificação pode ser feita localmente na estação, olhando a versão na tela de about.

  2. Uma segunda verificação pode ser feita no console HTTP, para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo: https://192.168.1.100).

  3. Após conectado, clique em informações do sistema e para ver a versão do firmware. Clicando na seta será possível ver também a versão dos módulos que foram carregados.

PreviousReplicaçãoNextConfiguração do acesso remoto

Last updated