Instale e configure o AWS CloudHSM cliente para KMU (Linux) - AWS CloudHSM
Etapa 1. Instale as ferramentas AWS CloudHSM do cliente e da linha de comandoEtapa 2. Editar a configuração do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instale e configure o AWS CloudHSM cliente para KMU (Linux)

Para interagir com o módulo de segurança de hardware (HSM) em seu AWS CloudHSM cluster usando o key_mgmt_util (KMU), você precisa do software cliente para Linux. AWS CloudHSM Você deve instalá-lo na instância do EC2 cliente Linux que você criou anteriormente. Você também pode instalar um cliente se estiver usando o Windows. Para obter mais informações, consulte Instalar e configurar o AWS CloudHSM cliente para KMU (Windows).

Etapa 1. Instale as ferramentas AWS CloudHSM do cliente e da linha de comando

Conecte-se à sua instância cliente e execute os comandos a seguir para baixar e instalar as ferramentas do AWS CloudHSM cliente e da linha de comando.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Etapa 2. Editar a configuração do cliente

Antes de usar o AWS CloudHSM cliente para se conectar ao seu cluster, você deve editar a configuração do cliente.

Para editar a configuração do cliente

  1. Copie o certificado de emissão, aquele usado para assinar o certificado do cluster, para o seguinte local na instância do cliente: /opt/cloudhsm/etc/customerCA.crt. É necessário ter permissões de usuário raiz da instância na instância do cliente para copiar o certificado para este local.

  2. Use o comando configure a seguir para atualizar os arquivos de configuração das ferramentas do AWS CloudHSM cliente e da linha de comando, especificando o endereço IP do HSM em seu cluster. Para obter o endereço IP HSM do, visualize seu cluster no AWS CloudHSM console ou execute o describe-clusters AWS CLI comando. Na saída do comando, HSM o endereço IP é o valor do EniIp campo. Se você tiver mais de umHSM, escolha o endereço IP de qualquer um delesHSMs; não importa qual. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  3. Acesse Ative o cluster em AWS CloudHSM.