Installieren und konfigurieren Sie den AWS CloudHSM Client für CMU (Linux) - AWS CloudHSM
Schritt 1. Installieren Sie den AWS CloudHSM Client und die BefehlszeilentoolsSchritt 2. Bearbeiten der Clientkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren und konfigurieren Sie den AWS CloudHSM Client für CMU (Linux)

Um mit dem Hardware-Sicherheitsmodul (HSM) in Ihrem AWS CloudHSM Cluster mithilfe von cloudhsm_mgmt_util (CMU) zu interagieren, benötigen Sie die Client-Software für Linux. AWS CloudHSM Sie sollten es auf der EC2 Linux-Amazon-Client-Instance installieren, die Sie zuvor erstellt haben. Sie können auch einen Client für Windows installieren. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie den AWS CloudHSM Client für CMU (Windows).

Schritt 1. Installieren Sie den AWS CloudHSM Client und die Befehlszeilentools

Connect zu Ihrer Client-Instance her und führen Sie die folgenden Befehle aus, um den AWS CloudHSM Client und die Befehlszeilentools herunterzuladen und zu installieren.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Schritt 2. Bearbeiten der Clientkonfiguration

Bevor Sie den AWS CloudHSM Client verwenden können, um eine Verbindung zu Ihrem Cluster herzustellen, müssen Sie die Client-Konfiguration bearbeiten.

Bearbeiten der Clientkonfiguration

  1. Wenn Sie Client SDK 3 auf cloudhsm_mgmt_util installieren, führen Sie die folgenden Schritte aus, um sicherzustellen, dass alle Knoten im Cluster synchronisiert sind.

    1. Führen Sie configure -a <IP of one of the HSMs>.

    2. Starten Sie den Client-Service neu.

    3. Führen Sie config -m.

  2. Kopieren Sie Ihr ausstellendes Zertifikat – das Zertifikat, mit dem Sie das Zertifikat des Clusters signiert haben – an den folgenden Speicherort in der Client-Instance: /opt/cloudhsm/etc/customerCA.crt. Sie müssen Root-Berechtigungen für die Client-Instance haben, um Ihr Zertifikat an diesen Speicherort zu kopieren.

  3. Verwenden Sie den folgenden Konfigurationsbefehl, um die Konfigurationsdateien für den AWS CloudHSM Client und die Befehlszeilentools zu aktualisieren, und geben Sie dabei die IP-Adresse der in Ihrem Cluster an. HSM Um die IP-Adresse HSM von abzurufen, zeigen Sie Ihren Cluster in der AWS CloudHSM Konsole an oder führen Sie den describe-clusters AWS CLI Befehl aus. In der Ausgabe des Befehls HSM ist die IP-Adresse der Wert des EniIp Felds. Wenn Sie mehr als eine habenHSM, wählen Sie die IP-Adresse für eine der IP-AdressenHSMs; es spielt keine Rolle, welche. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Wechseln Sie zu Aktiviere den Cluster in AWS CloudHSM.