Console HTTP

O console de gerenciamento HTTP do Dinamo é utilizado para realizar funções administrativas do HSM, como gestão de chaves/objetos, de usuários e logs, backup/restore, estatísticas de operação e atualização de firmware entre outras.

Certifique-se que o serviço do Dinamo esteja iniciado para conectar o console de gerenciamento HTTP, e que os parâmetros de rede do HSM estejam corretamente configurados.

Algumas características do console de gerenciamento HTTP:

  1. Interface gráfica (GUI);

  2. Sem necessidade de instalação de software;

  3. Acessível via navegador(browser) padrão;

  4. Cada sessão pode gerenciar um HSM por vez;

  5. A conexão não é afetada pela configuração de balanceamento de carga (o console sempre se conecta diretamente ao HSM indicado);

  6. Toda sessão deve ser autenticada, não há funcionalidade exposta para sessões anônimas;

  7. Os menus exibem somente as opções que o usuário autenticado tem permissão de executar;

  8. As operações que falham indicam o código de erro e um texto explicativo sobre a causa do problema;

O console de gerenciamento é executado conectando diretamente no HSM em um navegador(browser) padrão, seja numa estação de trabalho (desktop) ou num dispositivo móvel. Recomendamos usar um browser atualizado.

O HSM desconectará o cliente após 05 (cinco) minutos de inatividade. Qualquer tentativa de operação realizada após expirado o prazo de inatividade resultará em erro.

Para conectar o console de gerenciamento remoto ao Dinamo informe o IP (ou nome de host se tiver um) do Dinamo no campo de endereço do browser. A tela de login será apresentada. Informe o nome de usuário e senha (e opcional um valor OTP) para abrir uma sessão autenticada.

O serviço HTTP do HSM utiliza um certificado auto assinado, gerado a cada boot, para estabelecer o canal seguro via TLS. Como o browser não reconhece este certificado irá emitir um alerta de Conexão não privada ou Autoridade do certificado inválida. Para evitar esta mensagem é possível configurar um par certificado/chave no HSM que seja reconhecido pelo seu sistema. Consulte a opção TLS Bundle.

Login Console HTTP

Nas telas a seguir são sempre mostrados os menus completos, para um usuário com todas as permissões. Caso a sessão seja aberta por um usuário que não tem todas as permissões, alguns menus trarão menos opções.

Tela Principal

Painel de Controle - parte superior