安装和配置适用于 CMU (Windows) 的 AWS CloudHSM 客户端 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装和配置适用于 CMU (Windows) 的 AWS CloudHSM 客户端

要使用 cloudhsm_mgmt_util (HSM) 在 Windows AWS CloudHSM 集群中使用硬件安全模块 (CMU),你需要适用于 Windows 的客户端软件。 AWS CloudHSM 您应在之前创建的 Windows Server 实例上安装它。

注意

  • 如果更新客户端,以前安装的现有配置文件不会被覆盖。

  • Windows AWS CloudHSM 客户端安装程序会自动注册 “加密技术API:下一代” (CNG) 和密钥存储提供程序 (KSP)。要卸载客户端,请再次运行安装程序并按照卸载说明操作。

  • 如果您使用的是 Linux,也可以安装 Linux 客户端。有关更多信息,请参阅 为 CMU (Linux) 安装和配置 AWS CloudHSM 客户端

安装(或更新)最新的 Windows 客户端和命令行工具

  1. 连接到您的 Windows Server 实例。

  2. 下载 AWSCloudHSMClient-latest.msi 安装程序

  3. 如果在 cloudhsm_mgmt_util 上安装客户端 SDK 3,请完成以下步骤以确保集群中的所有节点都已同步。

    1. 运行 configure -a <IP of one of the HSMs>

    2. 重新启动客户端服务。

    3. 运行 config -m

  4. 前往您的下载位置并使用管理权限运行安装程序 (AWSCloudHSMClient-latest.msi)。

  5. 按照安装程序说明进行操作,然后在安装程序完成后选择关闭

  6. 将您的自签名颁发证书 — 用于签署集群证书的证书 — 复制到 C:\ProgramData\Amazon\CloudHSM 文件夹。

  7. 运行以下命令以更新您的配置文件。如果要更新,在重新配置期间务必停止并启动客户端:

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. 转到 在中激活集群 AWS CloudHSM