Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérifiez les CNG fournisseurs KSP et les fournisseurs pour AWS CloudHSM
Les CNG fournisseurs KSP et sont installés lorsque vous installez le AWS CloudHSM client Windows. Vous pouvez installer le client en suivant les étapes indiquées dans Installation du client (Windows).
Utilisez les sections suivantes pour vérifier l'installation des fournisseurs.
Configuration et exécution du client AWS CloudHSM Windows
Pour démarrer le HSM client Windows Cloud, vous devez d'abord satisfaire auxPrérequis. Ensuite, mettez à jour les fichiers de configuration utilisés par les fournisseurs et démarrez le client en suivant les étapes ci-dessous. Vous devez effectuer ces étapes la première fois que vous utilisez les CNG fournisseurs KSP et après les avoir ajoutés ou supprimés HSMs dans votre cluster. De cette façon, AWS CloudHSM il est possible de synchroniser les données et de maintenir la cohérence HSMs dans l'ensemble du cluster.
Étape 1 : Arrêter le AWS CloudHSM client
Avant de mettre à jour les fichiers de configuration utilisés par les fournisseurs, arrêtez le AWS CloudHSM client. Si le client est déjà été arrêté, l'exécution de la commande stop n'a aucun effet.
Pour le Client Windows version 1.1.2 et ultérieure :
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientPour les clients Windows version 1.1.1 et antérieure :
Utilisez Ctrl + C dans la fenêtre de commande dans laquelle vous avez démarré le AWS CloudHSM client.
Étape 2 : mise à jour des fichiers AWS CloudHSM de configuration
Cette étape utilise le -a paramètre de l'outil Configure pour ajouter l'adresse IP Elastic Network Interface (ENI) de l'un des HSMs éléments du cluster au fichier de configuration.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Pour obtenir l'adresse ENI IP d'un HSM cluster, accédez à la AWS CloudHSM console, choisissez des clusters, puis sélectionnez le cluster souhaité. Vous pouvez également utiliser l'DescribeClustersopération, la commande describe-clusters ou l'applet de Get-HSM2Cluster PowerShellcommande. Entrez une seule adresse ENI IP. L'adresse ENI IP que vous utilisez n'a pas d'importance.
Étape 3 : démarrer le AWS CloudHSM client
Ensuite, démarrez ou redémarrez le AWS CloudHSM client. Lorsque le AWS CloudHSM client démarre, il utilise l'adresse ENI IP de son fichier de configuration pour interroger le cluster. Il ajoute ensuite les adresses ENI IP de tous les HSMs membres du cluster au fichier d'informations du cluster.
Pour le Client Windows version 1.1.2 et ultérieure :
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientPour les clients Windows version 1.1.1 et antérieure :
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Vérification KSP des CNG fournisseurs
Vous pouvez utiliser l'une ou l'autre des commandes suivantes afin de déterminer les fournisseurs qui sont installés sur votre système. Les commandes répertorient les inscrits KSP et les CNG fournisseurs. Le client AWS CloudHSM n'a pas besoin d'être en cours d'exécution.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Pour vérifier que les CNG fournisseurs KSP et sont installés sur votre EC2 instance Windows Server, vous devriez voir les entrées suivantes dans la liste :
Cavium CNG Provider Cavium Key Storage Provider
Si le CNG fournisseur est absent, exécutez la commande suivante.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Si le KSP fournisseur est absent, exécutez la commande suivante.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
