Hardware Security Module (HSM) ile çalışırken bazı önemli konular mevcut. Bunlara dikkat edilmediği zaman normal işleyiş hata gibi algılanabiliyor.

PKCS 1.1 library bir kez yüklenmeli. Yani singleton olacak.

Multithread işlem yapılabilir, ancak her thread kendi Session'ını oluşturmalı ve işlem bitince kapatmalı.

Session'a login olunacaksa bir kez olunması yeterli, o session açık olduğu sürece diğer oluşturulan session'lar da logged in kabul edilecektir. Ancak bütün session'lar kapanırsa yeniden login ihtiyacı başlar.

Session'a zaten login yapılmışsa Ckr_User_Already_Logged_In hatası alırsınız. Bu hatayı basitçe yutarak işleme devam edilebilir.

Her seferinde private key handle'ı arayıp bulmaya gerek yok. İlk seferde aldığınız handle'ı saklarsanız diğer thread'lere ait session içinde de kullanabilirsiniz.

Bazen firewall'lar belirli bir süreden sonra HSM ile aranızdaki bağlantıyı kesebiliyor. Bu durumda Token_Not_Present benzeri bir hata alırsanız library'yi yeniden yüklemek zorunda kalabilirsiniz. En iyisi HSM PKCS library'de KeepAlive destekleniyorsa onu kullanmak veya firewall'un hattı kesmesini engellemek.

Comments


Comments are closed