【加密U盾】在LINX操作系统中部署KD电子钥匙
【提示】因?yàn)閁盾系統(tǒng)使用的是GBK編碼,所以安裝過程中如果出現(xiàn)亂碼,可將終端編碼調(diào)整后,再安裝。
1.編輯環(huán)境變量
在 .bash_profile 中增加以下環(huán)境變量:
export KD_KEY_PATH=/home/smart/KdKeyPath export KD_SAFEMODULE_PATH=/home/smart/KdSafemodulePath export KD_APPFORCE=OPEN2.創(chuàng)建目錄
$ mkdir /home/smart/KdKeyPath $ mkdir /home/smart/KdKeyPath/data $ mkdir /home/smart/KdKeyPath/data/keyService_log $ mkdir /home/smart/KdSafemodulePath3.解壓安裝包
$ tar -xvzf InstallDir_2.1_171212.tar.gz $ cd /home/smart/InstallDir $ chmod 777 root_install.sh4.安裝第三方庫
凝思系統(tǒng)默認(rèn)缺少libiconv.so庫
$ cd /home/smart/InstallDir/Appendix $ tar -xvzf libiconv-1.15.tar.gz $ cd libiconv-1.15 $ ./configure $ make切換到超戶
# make install5.安裝基礎(chǔ)環(huán)境
切換到超戶
# ./root_install.sh在4次交互提示中分別輸入:2,2(凝思Rocky6)或3(麒麟Kylin3),/home/smart/KdKeyPath,/home/smart/KdSafemodulePath
填寫路徑時(shí)結(jié)尾處不要包含斜杠,等待安裝成功結(jié)束,過程中不出現(xiàn)錯誤信息。
6.第一次檢查
# ps -A |grep KDKeyService應(yīng)能看到程序在后臺運(yùn)行
# source /etc/profile然后重新登錄系統(tǒng)
7.安裝應(yīng)用模塊
切換到普通用戶
$ cd /home/smart/InstallDir $ chmod 777 module_install $ ./module_install在2次交互提示中分別輸入:2,2(凝思Rocky6)或3(麒麟Kylin3)
$ cp /home/smart/InstallDir/KDSafeModule/Rocky4.2-6/libserver/lib/libsgdsapi.so /home/smart/KdSafemodulePath/lib/libsgdsapi.so切換到超戶
# ldconfig8.使用工具進(jìn)行安裝檢查
在圖形化界面執(zhí)行命令
$ cd /home/smart/InstallDir/tools/VerTools $ ./run_64.sh應(yīng)看到下圖所示的結(jié)果
9.部署服務(wù)守護(hù)腳本(重啟操作系統(tǒng)后需要重新執(zhí)行此腳本)
$ cd /home/smart/InstallDir/Appendix切換到超戶
# tar -zxvf guardKDKey.tar.gz # setsid ./guardKDKey.sh10.將文件證書保存到相應(yīng)位置
將注冊文件reg.dat放置到路徑:
/home/smart/KdSafemodulePath/data/security
將根證書ca_cert.cer和電子鑰匙文件證書*.cer放置到路徑:
/home/smart/KdSafemodulePath/data/security/certs
將安全標(biāo)簽證書*.stb后綴改為*.rcf放置到路徑:
/home/smart/KdSafemodulePath/data/security/rolecerts
11. 運(yùn)行測試?yán)映绦?/h6>
運(yùn)行例子程序前,先檢查環(huán)境變量是否全部生效:
echo $KD_KEY_PATH echo $KD_SAFEMODULE_PATH echo $KD_APPFORCE如果有任何一個(gè)環(huán)境變量未生效,請重新source ~/.bash_profile
正式使用時(shí),在輸入dms.sh(打開圖形界面)和sysmodel(建模工具)前,終端中也需要做同樣的檢查。
在圖形化界面執(zhí)行命令
$ ./loginTest如果需要輸入PIN碼,應(yīng)輸入111111
電子鑰匙插入時(shí),函數(shù)返回值為0;電子鑰匙未插入時(shí)返回FFFFFF
###12.錯誤排查
如果遇到錯誤,可以在超戶下用下面的命令,將服務(wù)程序運(yùn)行至前臺,以便查看錯誤。注意終端字符編碼應(yīng)使用GB2312。
常見錯誤:
進(jìn)入目錄: $KD_KEY_PATH/data/keysPlugin,然后用root用戶執(zhí)行下面的ldd命令。
處理辦法:將libiconv.so.2.6.0從/uer/local/lib復(fù)制到/usr/lib64,并建立相應(yīng)軟連接。
然后重啟/usr/sbin/KDKeyService即可。
總結(jié)
以上是生活随笔為你收集整理的【加密U盾】在LINX操作系统中部署KD电子钥匙的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 贷款办不下来首付能退吗 需要具体什么原
- 下一篇: 【系统平台】模拟器-通道-模型-图形配置