用の AWS CloudHSM クライアントをインストールして設定する KMU (Windows) - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

用の AWS CloudHSM クライアントをインストールして設定する KMU (Windows)

key_mgmt_util (HSM) を使用して Windows の AWS CloudHSM クラスターでハードウェアセキュリティモジュール (KMU) を使用するには、Windows 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Windows Server インスタンスにインストールする必要があります。

最新 Windows クライアントとコマンドラインツールをインストール (または更新) します。

  1. Windows Server インスタンスに接続します。

  2. ダウンロードページから最新の (AWSCloudHSMClient-latest.msi) をダウンロードします。 https://docs.aws.amazon.com/cloudhsm/latest/userguide/client-history.html

  3. ダウンロード場所に移動し、管理者権限でインストーラ (AWSCloudHSMClient-latest.msi) を実行します。

  4. インストーラの手順に従い、インストーラが終了したら 閉じる を選択します。

  5. クラスターの証明書に署名するために使用した 自己署名発行証明書を C:\ProgramData\Amazon\CloudHSM フォルダにコピーします。

  6. 以下のコマンドを実行して、設定ファイルを更新します。更新中は、再設定の間に必ずクライアントを停止してから再開します。

    C:\Program Files\Amazon\CloudHSM\bin\ .\configure.exe -a <HSM IP address>

  7. AWS CloudHSM でクラスターのアクティブ化 に移動します。

注意:

  • クライアントを更新する場合、以前のインストールに存在する設定ファイルは上書き されません

  • Windows 用の AWS CloudHSM クライアントインストーラは、Cryptography API: Next Generation (CNG) と Key Storage Provider () を自動的に登録しますKSP。クライアントをアンインストールするには、インストーラーを再度実行し、アンインストール手順に従います。

  • Linux を使用している場合は、Linux クライアントをインストールすることもできます。詳細については、「KMU (Linux) 用の AWS CloudHSM クライアントのインストールと設定」を参照してください。