Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren und konfigurieren Sie den AWS CloudHSM Client für KMU (Linux)
Um mit dem Hardware-Sicherheitsmodul (HSM) in Ihrem AWS CloudHSM Cluster mithilfe von key_mgmt_util (KMU) zu interagieren, benötigen Sie die Client-Software für Linux. AWS CloudHSM Sie sollten es auf der EC2 Linux-Client-Instanz installieren, die Sie zuvor erstellt haben. Sie können auch einen Client für Windows installieren. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie den AWS CloudHSM Client für KMU (Windows).
Aufgaben
Schritt 1. Installieren Sie den AWS CloudHSM Client und die Befehlszeilentools
Connect zu Ihrer Client-Instance her und führen Sie die folgenden Befehle aus, um den AWS CloudHSM Client und die Befehlszeilentools herunterzuladen und zu installieren.
Schritt 2. Bearbeiten der Clientkonfiguration
Bevor Sie den AWS CloudHSM Client verwenden können, um eine Verbindung zu Ihrem Cluster herzustellen, müssen Sie die Client-Konfiguration bearbeiten.
Bearbeiten der Clientkonfiguration
-
Kopieren Sie Ihr ausstellendes Zertifikat – das Zertifikat, mit dem Sie das Zertifikat des Clusters signiert haben – an den folgenden Speicherort in der Client-Instance:
/opt/cloudhsm/etc/customerCA.crt
. Sie müssen Root-Berechtigungen für die Client-Instance haben, um Ihr Zertifikat an diesen Speicherort zu kopieren. -
Verwenden Sie den folgenden Konfigurationsbefehl, um die Konfigurationsdateien für den AWS CloudHSM Client und die Befehlszeilentools zu aktualisieren. Geben Sie dabei die IP-Adresse der HSM in Ihrem Cluster an. Um die IP-Adresse HSM von abzurufen, zeigen Sie Ihren Cluster in der AWS CloudHSM Konsole
an oder führen Sie den describe-clusters AWS CLI Befehl aus. In der Ausgabe des Befehls HSM ist die IP-Adresse der Wert des EniIp
Felds. Wenn Sie mehr als eine habenHSM, wählen Sie die IP-Adresse für eine der beidenHSMs; es spielt keine Rolle, welche.sudo /opt/cloudhsm/bin/configure -a
<IP address>
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
-
Wechseln Sie zu Aktiviere den Cluster in AWS CloudHSM.