Instalar y configurar el cliente del AWS CloudHSM para la KMU (Linux) - AWS CloudHSM

Instalar y configurar el cliente del AWS CloudHSM para la KMU (Linux)

Para interactuar con el módulo de seguridad de hardware (HSM) del clúster de su AWS CloudHSM mediante la key_mgmt_util (KMU), necesita el software cliente del AWS CloudHSM para Linux. Debe instalarlo en la instancia de cliente de Linux EC2 que creó anteriormente. También puede instalar un cliente si utiliza Windows. Para obtener más información, consulte Instalar y configurar el cliente del AWS CloudHSM para la KMU (Windows).

Paso 1. Instalación del software de cliente y las herramientas de línea de comandos de AWS CloudHSM

Conéctese a la instancia de cliente y ejecute los siguientes comandos para descargar e instalar el cliente de AWS CloudHSM y las herramientas de línea de comandos.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Paso 2. Edición de la configuración del cliente

Para poder utilizar el cliente de AWS CloudHSM para conectarse al clúster, debe editar la configuración del cliente.

Para editar la configuración del cliente
  1. Copie el certificado de emisión —el que utilizó para firmar el certificado del clúster— en la siguiente ubicación de la instancia de cliente: /opt/cloudhsm/etc/customerCA.crt. Necesita permisos de usuario raíz en la instancia de cliente para copiar el certificado en esta ubicación.

  2. Utilice el siguiente comando configure para actualizar los archivos de configuración del cliente y las herramientas de línea de comandos de AWS CloudHSM, especificando la dirección IP del HSM del clúster. Para obtener la dirección IP del HSM, vea el clúster en la consola de AWS CloudHSM o ejecute el comando AWS CLI de describe-clusters. En la salida del comando, la dirección IP del HSM es el valor del campo EniIp. Si tiene más de un HSM, elija la dirección IP de cualquiera de ellos; no importa el que elija.

    sudo /opt/cloudhsm/bin/configure -a <IP address> Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
  3. Vaya a Activar el clúster en AWS CloudHSM.