Installazione e configurazione del client AWS CloudHSM (Linux) - AWS CloudHSM
Installazione del client AWS CloudHSM e degli strumenti a riga di comandoModifica della configurazione del client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione e configurazione del client AWS CloudHSM (Linux)

Per interagire con il modulo HSM nel cluster AWS CloudHSM, è necessario il software client AWS CloudHSM per Linux. Ti consigliamo di installarlo nell'istanza del client EC2 Linux creata precedentemente. Puoi installare un client anche se utilizzi Windows. Per ulteriori informazioni, vedi Installa e configura il client AWS CloudHSM (Windows).

Installazione del client AWS CloudHSM e degli strumenti a riga di comando

Connettiti all'istanza del client ed esegui i seguenti comandi per scaricare e installare gli il client AWS CloudHSM e gli strumenti a riga di comando.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Modifica della configurazione del client

Prima di poter utilizzare il client AWS CloudHSM per connetterti al tuo cluster, devi modificare la configurazione del client.

Per modificare la configurazione del client

  1. Copia il certificato di emissione, quello utilizzato per firmare il certificato del cluster, nel seguente percorso sull'istanza del client: /opt/cloudhsm/etc/customerCA.crt. Per copiare il certificato in questa posizione, sono necessarie le autorizzazioni dell’utente root dell’istanza sull’istanza del client.

  2. Utilizzare il seguente comando configurazione per aggiornare i file di configurazione del client AWS CloudHSM e gli strumenti a riga di comando, specificando l'indirizzo IP del modulo HSM nel cluster. Per ottenere l'indirizzo IP del modulo HSM, visualizza il cluster nella console AWS CloudHSM oppure esegui il comando AWS CLI describe-clusters. Nell'output del comando, l'indirizzo IP del modulo HSM è il valore del campo EniIp. Se si dispone di più moduli HSM, scegliere l'indirizzo IP di uno dei moduli; non è importante quale. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  3. Passa a Attivazione del cluster.