CMU용 AWS CloudHSM 클라이언트 설치 및 구성(Windows) - AWS CloudHSM

CMU용 AWS CloudHSM 클라이언트 설치 및 구성(Windows)

cloudhsm_mgmt_util(CMU)을 사용하여 Windows의 AWS CloudHSM 클러스터에서 하드웨어 보안 모듈(HSM)을 사용하려면 Windows용 AWS CloudHSM 클라이언트 소프트웨어가 필요합니다. 이전에 생성한 Windows 서버 인스턴스에 설치해야 합니다.

참고

  • 클라이언트를 업데이트하려는 경우, 이전 설치의 기존 구성 파일을 덮어쓰지 않습니다.

  • Windows용 AWS CloudHSM 클라이언트 설치 프로그램은 CNG(Cryptography API: Next Generation) 및 KSP(Key Storage Provider)를 자동으로 등록합니다. 클라이언트를 제거하려면 설치 프로그램을 다시 실행하고 제거 지침을 따르십시오.

  • Linux를 사용하는 경우, Linux 클라이언트를 설치할 수 있습니다. 자세한 내용은 CMU용 AWS CloudHSM 클라이언트 설치 및 구성(Linux) 섹션을 참조하세요.

최신 Windows 클라이언트 및 명령줄 도구를 설치(또는 업데이트)하려면

  1. Windows 서버 인스턴스에 연결합니다.

  2. AWSCloudHSMClient-latest.msi 설치 관리자를 다운로드합니다.

  3. cloudhsm_mgmt_util에 클라이언트 SDK 3을 설치하는 경우 다음 단계를 완료하여 클러스터의 모든 노드가 동기화되는지 확인합니다.

    1. configure -a <IP of one of the HSMs>를 실행합니다.

    2. 클라이언트 서비스를 다시 시작합니다.

    3. config -m를 실행합니다.

  4. 다운로드 위치로 이동하여 관리자 권한으로 설치 프로그램(AWSCloudHSMClient-latest.msi)을 실행합니다.

  5. 설치 프로그램 지침을 따르고 설치 프로그램이 완료되면 닫기를 선택합니다.

  6. 자체 서명된 발급 인증서 복사 - 클러스터 인증서에 서명하는 데 사용된 인증서C:\ProgramData\Amazon\CloudHSM 폴더로 복사합니다.

  7. 다음 명령을 실행하여 구성 파일을 업데이트합니다. 업데이트하려면 재구성 중에 클라이언트를 중지했다 시작해야 합니다.

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. AWS CloudHSM에서 클러스터 활성화로 이동합니다.