PKI: YubiHSM im Netzwerk
In diesen beiden Artikeln:
wurde immer davon ausgegangen, dass der YubiHSM-Stick direkt an den CA-Servern angeschlossen werden kann. Gerade in großen und virtualisierten Umgebungen ist dies allerdings häufig nicht möglich. Daher muss hier auf einen USB-Server zurückgegriffen werden. Dieser wird per Netzwerk erreichbar gemacht und mittels Software und etwas Konfiguration kann dann ein virtuelles Betriebssystem über das Netzwerk auf den USB-Stick am USB-Server zugreifen.
Zwei Beispiele eines USB-Servers sind:
In meinem Beispiel reicht der „SEH utnserver Pro“ vollkommen aus. Um diesen zu verwenden muss auf dem VM-Betriebssystem noch folgende Software installiert werden:
https://www.seh-technology.com/de/services/downloads/download-deviceserver/utnserver-pro.html
