问如何在Windows下使用MSCAPI扩展HSM (Linux)的功能？

EN

有人购买PCIe HSM的原因是因为您无法从安装它的平台之外访问它。这被称为“离线”，这是“离线根证书颁发机构”使用的首选操作情况。您不希望其他人能够访问它，除非他们登录到该计算机。

“离线”的对立面是“在线”访问，这通常是由HSM供应商提供的，通过销售带有两件东西的设备：

1. PCIe HSM
2. 位于套接字上的服务器守护程序，将传入流量传递到HSM，并返回结果。

如果您需要从任何其他系统访问PCIe HSM，而不管它运行的是什么操作系统，则需要在HSM的主机上运行一台服务器。

没有服务器？不能进入。

您当然可以以某种方式实现一个服务器，这样服务器就可以提供必要的访问。但我不会--如果您不知道自己到底在做什么，您可以打开安全漏洞，让您的HSM访问受到威胁。

滚动您自己的服务器的风险和责任就是为什么HSM供应商对设备收取如此高的费用(即，设备相对于PCIe卡的溢价似乎非常非常高)，因为成本实际上涵盖了服务器守护程序的风险和责任方面。

因此，访问的第一步是:供应商是否提供了服务器应用程序，使PCIe HSM对网络的其余部分“可见”。