アプリケーションでPkcs11Interop APIを使用して、 Thales nShield HSMに保存されている秘密鍵を使用してダイジェストに署名しています。
DR シナリオに対応するために、当社のデジタル署名アプリケーション ホステッド サーバーは、プライマリ Thales nShield HSM と DR (セカンダリ) Thales nShield HSM の両方に HSM クライアントとして登録されます。ここで、両方の Thales nShield HSM の IP アドレスは、インストールされているセキュア ワールド ソフトウェアが HSM 接続を作成する前にアクティブな HSM を検出するという前提に基づいて異なります。
プライマリ Thales nShield HSM をオフにして DR (フェイルオーバー) シナリオをテストしているときに、Pkcs11Interop で次のエラーが発生します。
メソッド C_Initialize が CKR_FUNCTION_FAILED を返しました。
Pkcs11Interop を使用して記述されたコードがアクティブな HSM を確認してからアクティブな HSM に要求を送信する必要があるかどうか、またはサーバーにインストールされているセキュア ワールド ソフトウェアがアクティブな接続を開く前にアクティブな HSM を確認する必要があるかどうかを知りたいです。
このシナリオを処理する正しい方向を教えてください。