Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyedia KSP dan CNG diinstal ketika Anda menginstal klien Windows AWS CloudHSM . Anda dapat menginstal klien dengan mengikuti langkah-langkah di Instal klien (Windows).
Gunakan bagian berikut untuk memverifikasi pemasangan penyedia.
Konfigurasikan dan jalankan AWS CloudHSM
klien Windows
Untuk memulai klien CloudHSM Windows, Anda harus terlebih dahulu memenuhi Prasyarat. Kemudian, perbarui file konfigurasi yang digunakan penyedia dan mulai klien dengan menyelesaikan langkah-langkah di bawah ini. Anda perlu melakukan langkah-langkah ini saat pertama kali Anda menggunakan penyedia KSP dan CNG dan setelah Anda menambah atau menghapus HSMs di cluster Anda. Dengan cara AWS CloudHSM ini, mampu menyinkronkan data dan menjaga konsistensi HSMs di semua cluster.
Langkah 1: Hentikan AWS CloudHSM klien
Sebelum Anda memperbarui file konfigurasi yang digunakan penyedia, hentikan AWS CloudHSM klien. Jika klien sudah berhenti, menjalankan perintah stop tidak berpengaruh.
Untuk klien Windows 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientUntuk klien Windows 1.1.1 dan yang lebih lama:
Gunakan Ctrl+C di jendela perintah tempat Anda memulai klien. AWS CloudHSM
Langkah 2: Perbarui file AWS CloudHSM konfigurasi
Langkah ini menggunakan -a parameter alat Configure untuk menambahkan alamat IP elastic network interface (ENI) dari salah satu HSMs di cluster ke file konfigurasi.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Untuk mendapatkan alamat IP ENI dari HSM di cluster Anda, navigasikan ke AWS CloudHSM konsol, pilih cluster, dan pilih cluster yang diinginkan. Anda juga dapat menggunakan DescribeClustersoperasi, perintah deskripsi-cluster, atau cmdlet. Get-HSM2Cluster PowerShell Ketik hanya satu alamat IP ENI. Apa pun alamat IP ENI yang Anda gunakan.
Langkah 3: Mulai AWS CloudHSM klien
Selanjutnya, mulai atau mulai ulang AWS CloudHSM klien. Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster. Kemudian menambahkan alamat IP ENI dari semua HSMs di cluster ke file informasi cluster.
Untuk klien Windows 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientUntuk klien Windows 1.1.1 dan yang lebih lama:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Memeriksa penyedia KSP dan CNG
Anda dapat menggunakan salah satu dari perintah berikut untuk menentukan penyedia yang diinstal pada sistem Anda. Perintah daftar penyedia KSP dan CNG terdaftar. Parameter klien AWS CloudHSM tidak perlu berjalan.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Untuk memverifikasi bahwa penyedia KSP dan CNG diinstal pada EC2 instance Windows Server Anda, Anda harus melihat entri berikut dalam daftar:
Cavium CNG Provider Cavium Key Storage Provider
Jika penyedia CNG hilang, jalankan perintah berikut.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Jika penyedia KSP hilang, jalankan perintah berikut.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
