Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Linux)

PDF
RSS
Mode fokus
Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Linux) - AWS CloudHSM
Langkah 1. Instal AWS CloudHSM klien dan alat baris perintahLangkah 2. Edit konfigurasi klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berinteraksi dengan modul keamanan perangkat keras (HSM) di AWS CloudHSM cluster Anda menggunakan cloudhsm_mgmt_util (CMU), Anda memerlukan perangkat lunak klien untuk Linux. AWS CloudHSM Anda harus menginstalnya di instance EC2 klien Amazon Linux yang Anda buat sebelumnya. Anda juga dapat menginstal klien jika Anda menggunakan Windows. Untuk informasi selengkapnya, lihat Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Windows).

Langkah 1. Instal AWS CloudHSM klien dan alat baris perintah

Connect ke instance klien Anda dan jalankan perintah berikut untuk men-download dan menginstal AWS CloudHSM client dan command line tools.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
anchoranchoranchoranchoranchoranchoranchoranchor
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm

Langkah 2. Edit konfigurasi klien

Sebelum Anda dapat menggunakan AWS CloudHSM klien untuk terhubung ke cluster Anda, Anda harus mengedit konfigurasi klien.

Untuk mengedit konfigurasi klien

  1. Jika menginstal Client SDK 3 di cloudhsm_mgmt_util, selesaikan langkah-langkah berikut untuk memastikan semua node di cluster disinkronkan.

    1. Jalankan configure -a <IP of one of the HSMs>.

    2. Mulai ulang layanan klien.

    3. Jalankan config -m.

  2. Salin sertifikat penerbitan Anda—salah satu yang Anda gunakan untuk menandatangani sertifikat klaster—ke lokasi berikut pada instans klien: /opt/cloudhsm/etc/customerCA.crt. Anda perlu izin pengguna root instans pada instans klien untuk menyalin sertifikat Anda ke lokasi ini.

  3. Gunakan perintah konfigurasi berikut untuk memperbarui file konfigurasi untuk AWS CloudHSM klien dan alat baris perintah, menentukan alamat IP HSM di cluster Anda. Untuk mendapatkan alamat IP HSM, lihat cluster Anda di AWS CloudHSM konsol, atau jalankan describe-clusters AWS CLI perintah. Dalam output perintah, alamat IP HSM adalah nilai bidang EniIp. Jika Anda memiliki lebih dari satu HSM, pilih alamat IP untuk salah satu HSMs; tidak masalah yang mana. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Kunjungi Aktifkan cluster di AWS CloudHSM.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.