翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
key_mgmt_util (KMU) を使用して Windows の AWS CloudHSM クラスターでハードウェアセキュリティモジュール (HSM) を使用するには、Windows 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Windows Server インスタンスにインストールする必要があります。
最新 Windows クライアントとコマンドラインツールをインストール (または更新) します。
-
Windows Server インスタンスに接続します。
-
ダウンロードページ から最新 (AWSCloudHSMClient-latest.msi) をダウンロードします。
-
ダウンロード場所に移動して、管理者権限でインストーラー (AWSCloudHSMClient-latest.msi) を実行します。
-
インストーラの手順に従い、インストーラが終了したら 閉じる を選択します。
-
クラスターの証明書に署名するために使用した 自己署名発行証明書を
C:\ProgramData\Amazon\CloudHSMフォルダにコピーします。 -
以下のコマンドを実行して、設定ファイルを更新します。更新中は、再設定の間に必ずクライアントを停止してから再開します。
C:\Program Files\Amazon\CloudHSM\bin\.\configure.exe -a<HSM IP address> -
でクラスターをアクティブ化する AWS CloudHSM に移動します。
注意:
-
クライアントを更新する場合、以前のインストールに存在する設定ファイルは上書き されません。
-
Windows 用の AWS CloudHSM クライアントインストーラは、Cryptography API: Next Generation (CNG) と Key Storage Provider (KSP) を自動的に登録します。クライアントをアンインストールするには、インストーラーを再度実行し、アンインストール手順に従います。
-
Linux を使用している場合は、Linux クライアントをインストールすることもできます。詳細については、「KMU 用の AWS CloudHSM クライアントをインストールして設定する (Linux)」を参照してください。
