Instalar y configurar el cliente del AWS CloudHSM para la KMU (Windows)
Para trabajar con un módulo de seguridad de hardware (HSM) del clúster de su AWS CloudHSM en Windows mediante la key_mgmt_util (KMU), necesita el software cliente del AWS CloudHSM para Windows. Debe instalarlo en la instancia de Windows Server que creó anteriormente.
Cómo instalar (o actualizar) el cliente más reciente en Windows y las herramientas de línea de comandos
-
Conéctese a su instancia de Windows Server.
-
Descargue la versión más reciente (AWSCloudHSMClient-latest.msi) de la página de descargas.
-
Vaya a la ubicación de descarga y ejecute el instalador (AWSCloudHSMClient-latest.msi) con privilegio administrativo.
-
Siga las instrucciones del instalador y, a continuación, seleccione Cerrar cuando el instalador haya finalizado.
-
Copie el certificado de emisión autofirmado —el que utilizó para firmar el certificado del clúster — en la carpeta
C:\ProgramData\Amazon\CloudHSM. -
Ejecute el siguiente comando para actualizar los archivos de configuración. Asegúrese de detener e iniciar el cliente durante la reconfiguración si lo está actualizando:
C:\Program Files\Amazon\CloudHSM\bin\.\configure.exe -a<HSM IP address>
Notas:
-
Si está actualizando el cliente, los archivos de configuración existentes de las instalaciones anteriores no se sobrescribirán.
-
El instalador de cliente de AWS CloudHSM para Windows registra de forma automática la API de criptografía: nueva generación (CNG) y proveedor de almacenamiento de claves (KSP). Para desinstalar el software de cliente, vuelva a ejecutar el instalador y siga las instrucciones de desinstalación.
-
Si utiliza Linux, puede instalar el software de cliente de Linux. Para obtener más información, consulte Instalar y configurar el cliente del AWS CloudHSM para la KMU (Linux).
