13.7.3. 重新标记 nCipher netHSM 上下文

nCipher netHSM 软件不附带自己的 SELinux 策略,因此 CertificateCertificate Systemnbsp;System 包含了一个默认的 netHSM 策略,如 例 13.1 “netHSM SELinux Policy”

例 13.1. netHSM SELinux Policy

# default labeling for nCipher
/opt/nfast/scripts/init.d/(.*)  gen_context(system_u:object_r:initrc_exec_t,s0)
/opt/nfast/sbin/init.d-ncipher  gen_context(system_u:object_r:initrc_exec_t,s0)
/opt/nfast(/.*)?                gen_context(system_u:object_r:pki_common_t, s0)
/dev/nfast(/.*)?                gen_context(system_u:object_r:pki_common_dev_t,0)
其他规则允许 pki_*_t 域与标记为 pki_common_tpki_common_dev_t 的文件进行通信。
如果 nCipher 配置被改变(即使它位于默认目录 /opt/nfast中),请运行 restorecon 以确保正确标记所有文件:
restorecon -R /dev/nfast
restorecon -R /opt/nfast
如果 nCipher 软件安装在不同的位置,或者使用了其他 HSM,则默认证书证书系统nbsp;System HSM 策略需要使用 semanage 重新标记。