Instalar e configurar o cliente do AWS CloudHSM para CMU (Windows)
Para trabalhar com um módulo de segurança de hardware (HSM) no cluster do AWS CloudHSM no Windows usando o cloudhsm_mgmt_util (CMU), você precisa do software-cliente do AWS CloudHSM para Windows. Você deve instalá-lo na instância do Windows Server criada anteriormente.
nota
-
Se você estiver atualizando o cliente, os arquivos de configuração existentes de instalações anteriores não serão substituídos.
-
O instalador do Windows do cliente AWS CloudHSM registra automaticamente a API de criptografia: Next Generation (CNG) e Key Storage Provider (KSP). Para desinstalar o cliente, execute o instalador novamente e siga as instruções de desinstalação.
-
Você também pode instalar um cliente se estiver usando o Linux. Para ter mais informações, consulte Instalar e configurar o cliente do AWS CloudHSM para CMU (Linux).
Para instalar (ou atualizar) o cliente e as ferramentas da linha de comando mais recentes do Windows
-
Conecte-se à sua instância do Windows Server.
-
Faça download do Instalador do AWSCloudHSMClient-latest.msi
. -
Se estiver instalando o Client SDK 3 em cloudhsm_mgmt_util, conclua as etapas a seguir para garantir que todos os nós no cluster estejam sincronizados.
Executar configure -a
<IP of one of the HSMs>.Reinicie o serviço do cliente.
Executar config -m.
-
Acesse o local de download e execute o instalador (AWSCloudHSMClient-latest.msi) com privilégios de administrador.
-
Siga as instruções do instalador e escolha Fechar após a conclusão do instalador.
-
Copie o certificado de emissão autoassinado, aquele usado para assinar o certificado do clusterpara a pasta
C:\ProgramData\Amazon\CloudHSM. -
Execute o seguinte comando para atualizar os arquivos de configuração. Certifique-se de parar e iniciar o cliente durante a reconfiguração, se você estiver atualizando-o:
C:\Program Files\Amazon\CloudHSM\bin\configure.exe -a<HSM IP address> -
Acesse Ativar o cluster no AWS CloudHSM.
