Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation et configuration du AWS CloudHSM client pour CMU (Windows)
Pour utiliser un module de sécurité matériel (HSM) dans votre AWS CloudHSM cluster sous Windows à l'aide de cloudhs_mgmt_util (CMU), vous avez besoin du logiciel client pour Windows. AWS CloudHSM Nous vous conseillons de l'installer sur l'instance Windows Server que vous avez créée précédemment.
Note
-
Si vous mettez à jour le client, les fichiers de configuration existants des installations précédentes ne sont pas remplacés.
-
Le programme d'installation du AWS CloudHSM client pour Windows enregistre automatiquement le Cryptography API : Next Generation (CNG) et le fournisseur de stockage de clés (KSP). Pour désinstaller le client, exécutez à nouveau le programme d’installation et suivez les instructions de désinstallation.
-
Vous pouvez également installer le client Linux si vous utilisez Linux. Pour de plus amples informations, veuillez consulter Installation et configuration du AWS CloudHSM client pour CMU (Linux).
Pour installer (ou mettre à jour) le client et les outils de ligne de commande Windows les plus récents
-
Connectez-vous à votre instance Windows Server.
-
Téléchargez le programme d'installation AWSCloudHSMClient -latest.msi
. -
Si vous installez le Client SDK 3 sur cloudhs_mgmt_util, procédez comme suit pour vous assurer que tous les nœuds du cluster sont synchronisés.
Exécutez configure -a
<IP of one of the HSMs>
.Redémarrez le service client.
Exécutez config -m.
-
Accédez à votre emplacement de téléchargement et exécutez le programme d'installation (AWSCloudHSMClient-latest.msi) avec des privilèges d'administrateur.
-
Suivez les instructions du programme d'installation, puis choisissez Fermer une fois le programme d'installation terminé.
-
Copiez votre certificat d'émission auto-signé, celui que vous avez utilisé pour signer le certificat du cluster, dans le dossier
C:\ProgramData\Amazon\CloudHSM
. -
Exécutez la commande suivante pour mettre à jour vos fichiers de configuration. Veillez à arrêter et démarrer le client au cours de la reconfiguration si vous le mettez à jour :
C:\Program Files\Amazon\CloudHSM\bin\
configure.exe -a
<HSM IP address>
-
Accédez à Activez le cluster dans AWS CloudHSM.