KMU (Windows) 用の AWS CloudHSM クライアントをインストールして設定する - AWS CloudHSM

KMU (Windows) 用の AWS CloudHSM クライアントをインストールして設定する

key_mgmt_util (KMU) を使用して Windows 上の AWS CloudHSM クラスターでハードウェアセキュリティモジュール (HSM) を使用するには、Windows 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Windows Server インスタンスにインストールする必要があります。

最新 Windows クライアントとコマンドラインツールをインストール (または更新) します。

  1. Windows Server インスタンスに接続します。

  2. ダウンロードページ から最新 (AWSCloudHSMClient-latest.msi) をダウンロードします。

  3. ダウンロード場所に移動して、管理者権限でインストーラー (AWSCloudHSMClient-latest.msi) を実行します。

  4. インストーラの手順に従い、インストーラが終了したら 閉じる を選択します。

  5. クラスターの証明書に署名するために使用した 自己署名発行証明書を C:\ProgramData\Amazon\CloudHSM フォルダにコピーします。

  6. 以下のコマンドを実行して、設定ファイルを更新します。更新中は、再設定の間に必ずクライアントを停止してから再開します。

    C:\Program Files\Amazon\CloudHSM\bin\ .\configure.exe -a <HSM IP address>

  7. AWS CloudHSM でクラスターのアクティブ化 に移動します。

注意:

  • クライアントを更新する場合、以前のインストールに存在する設定ファイルは上書き されません

  • Windows の AWS CloudHSM クライアントインストーラーは、Cryptography API:Next Generation(CNG)とキーストレージプロバイダー(KSP)を自動的に登録します。クライアントをアンインストールするには、インストーラーを再度実行し、アンインストール手順に従います。

  • Linux を使用している場合は、Linux クライアントをインストールすることもできます。詳細については、「KMU (Linux) 用の AWS CloudHSM クライアントのインストールと設定」を参照してください。