Instalar y configurar el AWS CloudHSM cliente para KMU (Linux) - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalar y configurar el AWS CloudHSM cliente para KMU (Linux)

Para interactuar con el módulo de seguridad de hardware (HSM) de tu AWS CloudHSM clúster mediante el key_mgmt_util (KMU), necesitas el software de cliente para Linux. AWS CloudHSM Debe instalarlo en la instancia de EC2 cliente de Linux que creó anteriormente. También puede instalar un cliente si utiliza Windows. Para obtener más información, consulte Instalar y configurar el AWS CloudHSM cliente para KMU (Windows).

Paso 1. Instale el AWS CloudHSM cliente y las herramientas de línea de comandos

Conéctese a su instancia de cliente y ejecute los siguientes comandos para descargar e instalar el AWS CloudHSM cliente y las herramientas de línea de comandos.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Paso 2. Edición de la configuración del cliente

Antes de poder usar el AWS CloudHSM cliente para conectarse al clúster, debe editar la configuración del cliente.

Para editar la configuración del cliente
  1. Copie el certificado de emisión —el que utilizó para firmar el certificado del clúster— en la siguiente ubicación de la instancia de cliente: /opt/cloudhsm/etc/customerCA.crt. Necesita permisos de usuario raíz en la instancia de cliente para copiar el certificado en esta ubicación.

  2. Utilice el siguiente comando configure para actualizar los archivos de configuración del AWS CloudHSM cliente y las herramientas de línea de comandos, especificando la HSM dirección IP del clúster. Para obtener la dirección IP HSM del clúster, consulta el clúster en la AWS CloudHSM consola o ejecuta el describe-clusters AWS CLI comando. En el resultado del comando, HSM la dirección IP es el valor del EniIp campo. Si tiene más de unaHSM, elija la dirección IP de cualquiera de ellasHSMs; no importa cuál.

    sudo /opt/cloudhsm/bin/configure -a <IP address> Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
  3. Vaya a Activa el clúster en AWS CloudHSM.