FutureX HSMとの連携

このワークフローを使用して、FutureX HSMサーバと連動するCheck Point Security Gateway / ClusterXL / Scalable Platform Security Groupを設定します。

前提条件

これらのパッケージはすべてFutureXベンダーが提供する。

パッケージ

 ファイル 説明

FutureX PKCS11ライブラリ

  • fxpkcs11-windows-4.20-4afd.zip

  • fxpkcs11-redhat-4.20-4afd.tar

  • fxpkcs11-linux-4.20-4afd.tar

  • fxpkcs11-mac-4.20-4afd.tar

FutureX PKCS #11 ライブラリがコンテナで格納されています。

にインストールします。

  • FutureX HSMクライアントワークステーション

  • Check Point Security Gateway /each Cluster Member / Scalable Platform Security Group.

FutureX CLIユーティリティ

  • fxcl-hsm-windows-1.2.4.2-37a8.zip

  • fxcl-hsm-redhat-1.2.4.2-37a8.tar

  • fxcl-hsm-linux-1.2.4.2-37a8.tar

  • fxcl-hsm-mac-1.2.4.2-37a8.tar

  • fxcli-hsm-commands.txt

鍵や証明書を管理するためのFutureX CLI Utilityがコンテナで格納されています。

FutureX HSMクライアントワークステーションにインストールします。

FutureX 証明書

 

FutureX HSM クライアントワークステーションと FutureX HSM サーバ間の信頼に使用する FutureX 証明書。

コンフィギュレーションステップ

このワークフローを使用して、FutureX HSMサーバと連動するCheck Point Security Gateway / ClusterXL / Scalable Platform Security Groupを設定します。

重要- 以下に説明する手順を実行する前に、FutureX 統合ガイドをお読みください。

FutureX HSMクライアントワークステーションを使用すると、以下のことが可能になります。

  • FutureX HSM サーバで CA 証明書を作成します。

    Check Point Security Gateway / ClusterXL / Scalable Platform Security Group は、この HTTPS 検査用 CA 証明書を使用して FutureX HSM サーバ上の SSL キーを保存し、アクセスする。

  • Check Point Security Gateway / ClusterXL / Scalable Platform Security Groupが作成した偽造証明書のキーを管理します。

ステップ 手順

1

FutureX HSMクライアントワークステーションとして使用するコンピュータをインストールします。

FutureX ベンダーから該当する HSM クライアントパッケージを入手します。

FutureX HSMクライアントワークステーションは、これらのオペレーティングシステムを実行できます(詳細については、FutureXのベンダーにお問い合わせください)。

  • Windows(FutureXポータルからFXTools」パッケージをダウンロードしインストールする場合は、FutureXベンダーにお問い合わせください)。

  • Red Hat Linux

  • Ubuntu Linux

  • Debian Linux

  • macOS

2

該当するFutureX PKCS #11 Library パッケージを FutureX HSM クライアントワークステーションに転送します。

  • Windows OSの場合。

    fxpkcs11-windows-<BUILD>.zip

  • Red Hat Linux OSの場合。

    fxpkcs11-redhat-<BUILD>.tar

  • Ubuntu、Debian Linux OS向け。

    fxpkcs11-linux-<BUILD>.tar

  • macOSの場合。

    fxpkcs11-mac-<BUILD>.tar

- 必ずバイナリモードでファイルを転送してください。

3

FutureX PKCS #11 Library パッケージの内容をFutureX HSMクライアントワークステーション上の任意のディレクトリに解凍します。

以下の説明では、このディレクトリを次のように示します。<PKCS#11 Dir>.

重要:

  • FutureX PKCS #11 Library パッケージ (fxpkcs11-<OS>-<BUILD>) には、"fxpkcs11" というネストしたディレクトリがあります。

    このネストしたディレクトリ "fxpkcs11" の中身を<PKCS#11 Dir> ディレクトリに展開する必要があります。

  • ネストされたディレクトリ"fxpkcs11"には、"x64"(64bit OS用)"x86"(32bit OS用)というネストされたディレクトリが含まれています。

    該当するネストされたディレクトリ "x64" または "x86" の内容を<PKCS#11 Dir> ディレクトリに展開する必要があります。

4

FutureX ベンダーから受け取った証明書を、FutureX HSM クライアントワークステーションのいくつかのディレクトリに転送します。

5

HSMクライアントがPKCS#11マネージャで動作するように準備する。

  1. LinuxベースのHSMクライアントで、OpenSSLパッケージをインストールします。

    • UbuntuとDebian Linuxの場合、実行します。

      sudo apt-get install openssl

    • Red Hat Linuxの場合、実行します。

      sudo yum install openssl

  2. このFutureX PKCS #11 Libraryファイルが、<PKCS#11 Dir> ディレクトリにあることを確認してください。

    • Linux OSの場合。

      libfxpkcs11.so

    • Windows OSの場合。

      fxpkcs11.dll

  3. 設定ファイルfxpkcs11.cfg が該当するディレクトリにあることを確認してください。

    • Linux OSの場合。

      このファイルを<PKCS#11 Dir> ディレクトリから/etc/ ディレクトリに転送します。

      (コピーしたファイルを/etc/ ディレクトリで編集する必要があります)。

    • Windows OSの場合。

      このファイルは、<PKCS#11 Dir> ディレクトリに置いてください。

  4. これらの設定は、ファイルfxpkcs11.cfg で行ってください。

    • <LOG-FILE>

      この属性には、ログファイルのパスを設定します。

    • <ADDRESS>

      この属性には、FutureX HSM サーバの IP アドレスを設定します。

    • <PROD-PORT>

      この属性には、FutureX HSM サーバのポートを設定します。

      デフォルトのポート9100を使用するか、別のポートを設定することができます。

      Cloud FutureX HSMを使用する場合は、FutureXサポートからポート番号を入手してください。

    関連する属性を追加しました。

    • <PROD-TLS-CA>

      認証局証明書ファイルのパスが含まれています。

      この属性は複数回出現する可能性があります。

      CA チェーンのすべての証明書を置くことができます。

    • <PROD-TLS-CERT>

      クライアント証明書ファイルへのパスがコンテナで格納されている。

    • <PROD-TLS-KEY>

      クライアント秘密鍵ファイルのパスがコンテナで格納されています。

6

PKCS#11 ライブラリをテストする。

  1. 設定をテストするには、<PKCS#11 Dir> ディレクトリからツールconfigTest を実行します。

  2. 鍵の管理は、<PKCS#11 Dir> ディレクトリからツールPKCS11Manager を実行してください。

  3. <LOG-FILE> 属性で設定したログファイルをfxpkcs11.cfg ファイルで調べます。

重要- 設定ファイルやPKCS #11ライブラリファイルの場所に問題がある場合、これらの環境変数を設定することができます。

  • FXPKCS11_CFG には、コンフィギュレーションファイルのフルパスが含まれます。 fxpkcs11.cfg

  • FXPKCS11_MODULE には、PKCS #11 ライブラリファイルのフルパスが含まれます。

環境変数を設定する場合。

  • Linux OS では、このコマンドを使用します。

    export VARIABLE=VALUE

    例:

    export FXPKCS11_CFG=/home/user/fxpkcs11.cfg

  • Windows OSの場合、このコマンドを使用します。

    set VARIABLE=VALUE

    例:

    set FXPKCS11_CFG=C:\Users\Futurex\Desktop\fxpkcs11.cfg

7

FutureX HSMクライアントワークステーションでのPKCS#11の設定に関する詳細については、こちらをご覧ください。

  1. FutureXポータルにログインします。

  2. に行ってください。

    DEVELOPER DOCUMENTATION >

    GENERAL PURPOSE >

    General Purpose Technical Reference >

    PKCS #11 Technical Reference

8

FutureX CLI Utility パッケージを FutureX HSM クライアントワークステーションに転送します。

  • Windows OSの場合。

    fxcl-hsm-windows-<BUILD>.zip

  • Red Hat Linux OSの場合。

    fxcl-hsm-redhat-<BUILD>.tar

  • Ubuntu、Debian Linux OS向け。

    fxcl-hsm-linux-<BUILD>.tar

  • macOSの場合。

    fxcl-hsm-mac-<BUILD>.tar

- 必ずバイナリモードでファイルを転送してください。

9

FutureX CLI Utilityパッケージの内容をFutureX HSMクライアントワークステーション上の任意のディレクトリに解凍します。

以下の説明では、このディレクトリを次のように示します。<CLI Dir>.

重要:

  • FutureX CLI Utility パッケージ (fxcl-hsm-<OS>-<BUILD>) には、"fxcl"というディレクトリがネストされています。

  • ネストされたディレクトリfxcl には、"x64" (64ビットOS用) および "x86" (32ビットOS用) というネストされたディレクトリが含まれています。

  • ネストされたディレクトリx64x86 には、"OpenSSL-1.0.x" と "OpenSSL-1.1.x" というネストされたディレクトリが含まれています。

    該当するネストされたディレクトリ "OpenSSL-1.0.x" または "OpenSSL-1.1.x" の内容を<CLI Dir> ディレクトリに展開する必要があります。

    管理者は、どのバージョンのOpenSSLを使用するかを決定します(詳細については、FutureXのベンダーにお問い合わせください)。

10

これらの証明書をFutureX HSMクライアントワークステーションの<CLI Dir> ディレクトリに転送します。

  • クライアント証明書(以下、<Client Certificate> と表記)。

  • CA 証明書(以下、<CA Certificate> と表記)。

11

FutureX HSM Client と FutureX HSM Server の間の接続を確立します。

  1. <CLI Dir> ディレクトリに移動します。

  2. シェルを起動します。

    fxcli-hsm

  3. これらのコマンドは、記載されている順番に実行してください。

    tls pki -f <Client Certificate> -p safest

    tls ca -f <CA Certificate>

    connect tcp -c <IP Address of URL of HSM Server>:<Port on HSM Server>

    login user -u <Username> -p <Password (default is "safest")>

    exit

12

FutureX HSMクライアントワークステーションでは、これらのツールを使用して、FutureX HSMサーバに保存されているキーと証明書を管理することができます。

  1. PKCS11Manager

    • このコマンドは、<PKCS#11 Dir> ディレクトリから実行します。

    • このツールは、鍵の作成とHSMパーティション(鍵や証明書を格納する)の内容を参照することができます。

    • ツールのメニューをたどって、利用可能なオプションを確認することができます。

  2. fxcli-hsm

    • このコマンドは、<CLI Dir> ディレクトリから実行します。

    • このシェルで利用可能なすべてのコマンドを表示するには、以下を実行します。 help

    • このシェルで、あるコマンドに対して利用可能なすべてのオプションを表示するには、コマンドのみを実行するか、コマンドに "-h" オプションを付けて実行します。
ステップ 手順

1

FutureX HSM クライアントワークステーションで、FutureX CLI ユーティリティを開きます。                                                                                                                                        

2

利用可能なスロットのリストを取得します。

以下のいずれかのコマンドを実行します。

keytable list

keytable reload

3

CA証明書のキーペアを生成する。

generate -a rsa -b 2048 --slot <Slot or Label of CA Certificate> --name <Name of CA Certificate Private Key File> --tpk-slot <Slot or Label of CA Certificate Public Key> --tpk-name <Name of CA Certificate Public Key File> -u sign,verify

例:

generate -a RSA -b 2048 --slot 0 --name CAPrivateKey --tpk-slot 1 --tpk-name CAPublicKey -u sign,verify

重要- 「... slot next 」オプションは使用しないでください。Check Point Security Gateway / ClusterXL / Scalable Platform Security Groupが作成した偽の証明書のキーを上書きしてしまう可能性があるからです。

4

CA証明書を生成する。

x509 sign --private-slot <Slot or Label of Private Key> --dn "<Distinguished Name of CA Certificate>" --ca 1 --key-usage DigitalSignature --key-usage CrlSign --key-usage KeyCertSign --save-slot <Slot to Save the CA Certificate> --save-name <Label of CA Certificate File> -o <Full Path and Name of CA Certificate File>.cer --validity-period '<Period>'

例:

x509 sign --private-slot 0 --dn "CN=www.futurexhsm.cp" --ca 1 --key-usage DigitalSignature --key-usage KeyCertSign --key-usage CrlSign --save-slot 2 --save-name CACert -o Z:\FutureXhsm.cer --validity-period '5 years'

重要- 「... slot next 」オプションは使用しないでください。Check Point Security Gateway / ClusterXL / Scalable Platform Security Groupが作成した偽の証明書のキーを上書きしてしまう可能性があるからです。

5

CA 証明書および CA 証明書のキーペアに使用されるスロットのリストを取得します。

以下のいずれかのコマンドを実行します。

keytable list

keytable reload

- コマンド "keytable list" は、スロット番号にPKCS#11ハンドルを1つ加えたものを表示します。例えば、スロット0がハンドル1、スロット1がハンドル2、といった具合に表示されます。

6

のハンドルを書いてください。

  • CA証明書

  • CA 証明書公開鍵

  • CA 証明書秘密鍵

例:

CAPublicKey (1)

CAPrivateKey (2)

CACert (3)

重要- Check Point Security Gateway / ClusterXL / Scalable Platform Security Groupで$FWDIR/conf/hsm_configuration.C ファイルを設定する際は、この3つのハンドルの番号を使用します。

このステップには4つのサブステップがあります。

重要:

ステップ 手順

1

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、HTTPSインスペクション閉じた Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。の設定を行います。

R81.10 Security Management Administration Guide > 章HTTPS Inspection をご覧ください。

2

Security Gateway /each クラスタメンバ / Security Group で、$FWDIR/conf/hsm_configuration.C ファイルで HSM を無効化します。

  1. コマンドラインに接続します。

  2. エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

  3. ファイルを編集します。

    vi $FWDIR/conf/hsm_configuration.C

  4. パラメータ"enabled"に値"no"を設定する。

    :enabled ("no")

  5. 変更内容をファイルに保存し、エディタを終了します。

  6. Scalable Platform Security Groupでは、更新されたファイルをすべてのSecurity Groupメンバにコピーする必要があります。

    asg_cp2blades $FWDIR/conf/hsm_configuration.C

3

SmartConsoleで、Security Gateway / ClusterXLオブジェクトに、該当するAccess Control Policyをインストールします。

4

HTTPS InspectionがHSMサーバなしで正しく機能することを確認します。

  1. 社内のコンピュータから、任意のHTTPSのWebサイトに接続します。

  2. 内部コンピュータのWebブラウザで、Security Gateway / ClusterXL / Security Groupから署名されたCA証明書を受信する必要があります。

重要:

  • クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

  • VSX 環境では、この手順は VSX ゲートウェイまたはeach VSX クラスタメンバのコンテキスト(VS 0 のコンテキスト) で実行する必要があります。

  • Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。。
ステップ 手順

1

FutureX PKCS #11 バイナリファイルを Security Gateway /each クラスタメンバ / Scalable Platform Security Group に転送します。

  1. コンピュータでFutureX PKCS#11 Library のパッケージを開きます。

  2. このフォルダーに移動します。

    fxpkcs11-linux-<BUILD> > fxpkcs11 > x86 > OpenSSL-1.1.x

  3. これらのファイルを Security Gateway /each Cluster Member / Security Group の/usr/lib/hsm_client/ ディレクトリに転送します。

    • libfxpkcs11.so

    • configTest

    Important - 必ずバイナリモードでファイルを転送してください。

  4. Scalable Platform Security Groupでは、これらのファイルをすべてのSecurity Groupメンバにコピーする必要があります。

    asg_cp2blades /usr/lib/hsm_client/libfxpkcs11.so

    asg_cp2blades /usr/lib/hsm_client/configTest

2

FutureX PKCS #11 設定ファイルを Security Gateway /each クラスタメンバ / Scalable Platform Security Group に転送します。

  1. コンピュータでFutureX PKCS#11 Library のパッケージを開きます。

  2. このフォルダーに移動します。

    fxpkcs11-linux-<BUILD> > fxpkcs11

  3. このファイルを Security Gateway /each Cluster Member / Scalable Platform Security Group の/etc/ ディレクトリに転送してください。

    fxpkcs11.cfg

  4. Scalable Platform Security Groupでは、このファイルをすべてのSecurity Groupメンバにコピーする必要があります。

    asg_cp2blades /usr/lib/hsm_client/fxpkcs11.cfg

Check Point Security Gateway(HSMクライアント)とFutureX HSMサーバとの接続を確立するには、Check Point Security GatewayとFutureX HSMサーバの間でTLS認証を行うための証明書ファイルを作成する必要があります。これらは、必要な証明書ファイルを作成するためのオプションです。

  • HSM上で証明書を作成する(最も一般的な方法)。

  • FutureXのベンダーから証明書を入手する。

  • HSMサーバの"Anonymous"設定を有効にして、相互認証が不要になるようにします(FutureXインテグレーションガイドを参照)。

重要:

  • クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

  • VSX 環境では、この手順は VSX ゲートウェイまたはeach VSX クラスタメンバのコンテキスト(VS 0 のコンテキスト) で実行する必要があります。

  • Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。。
ステップ 手順

1

FutureX ベンダーから受け取った FutureX 証明書ファイルを Security Gateway /each クラスタメンバ / Scalable Platform Security Group の/usr/futurex/ ディレクトリに転送してください。

Scalable Platform Security Groupでは、これらの証明書ファイルをすべてのSecurity Groupメンバにコピーする必要があります。

asg_cp2blades /usr/futurex/<Name of Certificate File>

2

Security Gateway、各クラスタメンバ、またはSecurity Group のコマンドラインに接続します。

3

エキスパートモードにログインします。

4

設定ファイルをバックアップする/etc/fxpkcs11.cfg:

  • Security Gateway /各クラスタメンバで次を実行します:

    cp -v /etc/fxpkcs11.cfg{,_BKP}

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_cp -v /etc/fxpkcs11.cfg{,_BKP}

5

設定ファイル/etc/fxpkcs11.cfg を編集します。

vi /etc/fxpkcs11.cfg

6

これらの属性値を設定する。

アトリビュート 属性値

<LOG-FILE>

/var/log/fxpkcs11.log

<ADDRESS>

FutureX HSM サーバの IP アドレス(または URL)です。

<PROD-PORT>

FutureX HSM Server のポート。

デフォルトのポート9100を使用するか、別のポートを設定することができます。

<PROD-TLS-CA>

認証局証明書ファイルへのパス。

この属性は複数回出現する可能性があります。

<PROD-TLS-CERT>

クライアント証明書ファイルへのパス。

<PROD-TLS-KEY>

クライアントの秘密鍵のファイルへのパス。

7

変更内容をファイルに保存し、エディタを終了します。

8

Scalable Platform Security Groupでは、更新されたファイルをすべてのSecurity Groupメンバにコピーする必要があります。

asg_cp2blades /etc/fxpkcs11.cfg

9

必要なシンボリックリンクを作成します。

  • Security Gateway /各クラスタメンバ:

    ln -s /var/log/fxpkcs11.log /tmp/fxpkcs11.log

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_all ln -s /var/log/fxpkcs11.log /tmp/fxpkcs11.log

重要:

  • クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

  • VSX 環境では、この手順は VSX ゲートウェイまたはeach VSX クラスタメンバのコンテキスト(VS 0 のコンテキスト) で実行する必要があります。

  • Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。。

注:

ステップ 手順

1

Security Gateway、各クラスタメンバ、またはスケーラブル プラットフォーム セキュリティ グループのコマンドラインに接続します。

2

エキスパートモードにログインします。

3

$FWDIR/conf/hsm_configuration.C ファイルをバックアップする。

  • Security Gateway /各クラスタメンバ:

    cp -v $FWDIR/conf/hsm_configuration.C{,_BKP}

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_cp -v $FWDIR/conf/hsm_configuration.C{,_BKP}

4

$FWDIR/conf/hsm_configuration.C ファイルを編集します。

vi $FWDIR/conf/hsm_configuration.C

5

これらの属性に必要な値を設定します。

(

:enabled ("yes")

:hsm_vendor_name ("FutureX HSM")

:lib_filename ("")

:CA_cert_public_key_handle (<Number of "CAPublicKey" Handle for CA certificate>)

:CA_cert_private_key_handle (<Number of "CAPrivateKey" Handle for CA certificate>)

:CA_cert_buffer_handle (<Number of "CACert" Handle for CA certificate>)

:token_id ("<Password for Partition on FutureX HSM Server>")

)

 

注:

  • :enabled ()" 属性は、"yes" (HSMを有効にする) または "no" (HSMを無効にする) のいずれかの値である必要があります。

  • :hsm_vendor_name ()" 属性には、"FutureX HSM" という文字列を含める必要があります。

  • :lib_filename ()" 属性には、セキュリティゲートウェイ /each クラスタメンバ / セキュリティグループ上のファイルlibfxpkcs11.so (FutureX PKCS #11 Library) へのフルパスが含まれている必要があります。

    このファイルがデフォルトのパスに配置されていない場合は、このフルパスを明示的に設定する必要があります。 /usr/lib/libfxpkcs11.so

  • FutureX HSM サーバの "keytable" コマンドの出力から、 ":CA_cert_<XXX> ()" 属性に必要なハンドルの値が設定されている必要があります。

    ステップ2/3FutureX HSMサーバでのCA証明書の作成.

  • :token_id ()" 属性には、FutureX HSM サーバ上のパーティションのパスワードが含まれている必要があります。

例:

コピー 
(:enabled ("yes")
:hsm_vendor_name ("FutureX HSM")
:lib_filename ("")
:CA_cert_public_key_handle (1)
:CA_cert_private_key_handle (2)
:CA_cert_buffer_handle (3)
:token_id ("p@ssw0rd")
)

6

新しいコンフィギュレーションを適用します。

  • :hsm_vendor_name ()" 属性の値を文字列 "FutureX HSM" に明示的に定義(または変更)した場合は、このコマンドを使用してすべての Check Point サービスを再起動します。

    • Security Gateway /各クラスタメンバ:

      cprestart

    • スケーラブル プラットフォーム セキュリティ グループ:

      g_all cprestart

    重要- これは、すべてのサービスが再起動するまで、すべてのトラフィックをブロックします。クラスタでは、フェイルオーバーが発生する可能性があります。

  • もし、":hsm_vendor_name ()" 属性の値がすでに文字列 "FutureX HSM" を含んでいたら、このコマンドでローカルポリシーを取得する。

    • Security Gateway /各クラスタメンバ:

      fw fetch local

    • スケーラブル プラットフォーム セキュリティ グループ:

      g_fw fetch local

7

Security Gateway /each クラスタメンバ / Security Group が HSM サーバに接続でき、送信トラフィックで HTTPS Inspection が正常に有効化されていることを確認します。

このコマンドを実行します。

  • Security Gateway /各クラスタメンバ:

    cpstat https_inspection -f all

  • スケーラブル プラットフォーム セキュリティ グループ:

    g_all cpstat https_inspection -f all

出力には次が表示される必要があります。

  • HSM partition access (Accessible/Not Accessible): Accessible

  • Outbound status (HSM on/HSM off/HSM error): HSM on

詳細については、CLIでのHSMによるHTTPSインスペクションの監視参照してください。

8

送信トラフィックで HTTPS インスペクションが正常に有効になっていることを確認します。

  1. 社内のコンピュータから、任意のHTTPSのWebサイトに接続します。

  2. 内部コンピュータのウェブブラウザで、HSMサーバから署名されたCA証明書を受け取る必要があります。

- Check Point Security Gateway / クラスタメンバ / セキュリティグループからFutureX HSMサーバへの接続に問題がある場合は、Security Gateway / クラスタメンバ / セキュリティグループに対して以下の手順を実行してください。

  1. /var/log/fxpkcs11.log ファイルを調べます。

    このログファイルに根本原因が見当たらない場合は、次のステップに進み、冗長ログを設定します。

  2. これらのロギング設定を/etc/fxpkcs11.cfg ファイルで設定すると、ログファイルでより多くの情報を見ることができます。

    • LOG-TRAFFIC: YES

    • LOG-MODE: INFO

      or

      LOG-MODE: ERROR