Installa e configura il AWS CloudHSM client per KMU (Linux) - AWS CloudHSM
Fase 1: Installa il AWS CloudHSM client e gli strumenti da riga di comandoFase 2: Modifica la configurazione del client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installa e configura il AWS CloudHSM client per KMU (Linux)

Per interagire con il modulo di sicurezza hardware (HSM) del AWS CloudHSM cluster utilizzando key_mgmt_util (KMU), è necessario il software client per Linux. AWS CloudHSM È necessario installarlo sull'istanza del EC2 client Linux creata in precedenza. Puoi installare un client anche se utilizzi Windows. Per ulteriori informazioni, vedi Installa e configura il AWS CloudHSM client per KMU (Windows).

Fase 1: Installa il AWS CloudHSM client e gli strumenti da riga di comando

Connect all'istanza client ed esegui i seguenti comandi per scaricare e installare il AWS CloudHSM client e gli strumenti da riga di comando.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Fase 2: Modifica la configurazione del client

Prima di poter utilizzare il AWS CloudHSM client per connettersi al cluster, è necessario modificare la configurazione del client.

Per modificare la configurazione del client

  1. Copia il certificato di emissione, quello utilizzato per firmare il certificato del cluster, nel seguente percorso sull'istanza del client: /opt/cloudhsm/etc/customerCA.crt. Per copiare il certificato in questa posizione, sono necessarie le autorizzazioni dell’utente root dell’istanza sull’istanza del client.

  2. Utilizza il seguente comando configure per aggiornare i file di configurazione per il AWS CloudHSM client e gli strumenti della riga di comando, specificando l'HSMindirizzo IP del cluster. Per ottenere HSM l'indirizzo IP, visualizza il cluster nella AWS CloudHSM console o esegui il describe-clusters AWS CLI comando. Nell'output del comando, l'indirizzo IP HSM è il valore del EniIp campo. Se ne hai più di unoHSM, scegli l'indirizzo IP per ognuno di essiHSMs; non importa quale. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  3. Passa a Attiva il cluster in AWS CloudHSM.