Conexión perdida con el clúster de AWS CloudHSM - AWS CloudHSM

Conexión perdida con el clúster de AWS CloudHSM

Cuando configura el cliente de AWS CloudHSM, tiene que facilitar la dirección IP del primer HSM del clúster. Esta dirección IP se guarda en el archivo de configuración del cliente de AWS CloudHSM. Cuando el cliente se inicia, intenta conectarse con esta dirección IP. Si no puede, por ejemplo, porque el HSM falla o porque usted lo ha eliminado, es posible que vea errores como los siguientes:

LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation

Para resolver estos errores, actualice el archivo de configuración con la dirección IP de un HSM activo y accesible del clúster.

Para actualizar el archivo de configuración del cliente de AWS CloudHSM

  1. Utilice una de las siguientes formas para buscar la dirección IP de un HSM activo de su clúster.

    Necesita esta dirección IP en un paso posterior.

  2. Utilice el siguiente comando para detener el cliente.

    Amazon Linux
    $ sudo stop cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    CentOS 8
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client stop
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client stop
    Windows

    • Para la versión 1.1.2 y posteriores del cliente de Windows:

      C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

    • Para la versión 1.1.1 y anteriores de clientes de Windows:

      Ejecute Ctrl+C en la ventana de comandos donde inició el cliente de AWS CloudHSM.

  3. Utilice el siguiente comando para actualizar el archivo de configuración del cliente, proporcionando la dirección IP que obtuvo un paso anterior.

    $ sudo /opt/cloudhsm/bin/configure -a <IP address>

  4. Use el siguiente comando para iniciar el cliente de .

    Amazon Linux
    $ sudo start cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client start
    CentOS 7
    $ sudo service cloudhsm-client start
    CentOS 8
    $ sudo service cloudhsm-client start
    RHEL 7
    $ sudo service cloudhsm-client start
    RHEL 8
    $ sudo service cloudhsm-client start
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client start
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client start
    Windows

    • Para la versión 1.1.2 y posteriores del cliente de Windows:

      C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

    • Para la versión 1.1.1 y anteriores de clientes de Windows:

      C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg