Configurar o key_mgmt_util do AWS CloudHSM
Conclua a configuração a seguir antes de usar o key_mgmt_util (KMU) do AWS CloudHSM.
Etapa 1. Inicie o AWS CloudHSM cliente
Antes de usar key_mgmt_util, é necessário iniciar o AWS CloudHSM cliente. O cliente é um daemon que estabelece comunicação criptografada ponta a ponta com os HSMs no cluster. A ferramenta key_mgmt_util usa a conexão do cliente para se comunicar com os HSMs em seu cluster. Sem ela, a key_mgmt_util não funciona.
Para iniciar o AWS CloudHSM cliente
Use o comando a seguir para iniciar o AWS CloudHSM cliente.
- Amazon Linux
$ sudo start cloudhsm-client
- Amazon Linux 2
$ sudo service cloudhsm-client start
- CentOS 7
$ sudo service cloudhsm-client start
- CentOS 8
$ sudo service cloudhsm-client start
- RHEL 7
$ sudo service cloudhsm-client start
- RHEL 8
$ sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
- Windows
Para clientes Windows 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para o cliente Windows 1.1.1 e anterior:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Etapa 2. Iniciar key_mgmt_util
Após iniciar o AWS CloudHSM cliente, use o comando a seguir para iniciar key_mgmt_util.
- Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
- Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe
O prompt muda para Command: quando key_mgmt_util está em execução.
Se o comando falhar, como retornando uma mensagem Daemon socket connection error, tente atualizar seu arquivo de configuração.
