翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
KMU (Windows) 用の AWS CloudHSM クライアントをインストールして設定する
key_mgmt_util (HSM) を使用して Windows 上の AWS CloudHSM クラスターでハードウェアセキュリティモジュール (KMU) を使用するには、Windows 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Windows Server インスタンスにインストールする必要があります。
最新 Windows クライアントとコマンドラインツールをインストール (または更新) します。
-
Windows Server インスタンスに接続します。
-
ダウンロードページ から最新の (AWSCloudHSMClient-latest.msi ) をダウンロードします。
-
ダウンロード場所に移動し、 管理権限を持つインストーラ (AWSCloudHSMClient-latest.msi) を実行します。
-
インストーラの手順に従い、インストーラが終了したら 閉じる を選択します。
-
クラスターの証明書に署名するために使用した 自己署名発行証明書を
C:\ProgramData\Amazon\CloudHSMフォルダにコピーします。 -
以下のコマンドを実行して、設定ファイルを更新します。更新中は、再設定の間に必ずクライアントを停止してから再開します。
C:\Program Files\Amazon\CloudHSM\bin\.\configure.exe -a<HSM IP address> -
でクラスターをアクティブ化する AWS CloudHSM に移動します。
注意:
-
クライアントを更新する場合、以前のインストールに存在する設定ファイルは上書き されません。
-
Windows の AWS CloudHSM クライアントインストーラは、暗号化 API: 次世代 (CNG) とキーストレージプロバイダー () を自動的に登録しますKSP。クライアントをアンインストールするには、インストーラーを再度実行し、アンインストール手順に従います。
-
Linux を使用している場合は、Linux クライアントをインストールすることもできます。詳細については、「KMU (Linux) の AWS CloudHSM クライアントをインストールして設定する」を参照してください。
