安装和配置适用于 CMU 的 AWS CloudHSM 客户端(Windows) - AWS CloudHSM

安装和配置适用于 CMU 的 AWS CloudHSM 客户端(Windows)

要使用 cloudhsm_mgmt_util(CMU)在 Windows 上的 AWS CloudHSM 集群中使用硬件安全模块(HSM,您需要适用于 Windows 的 AWS CloudHSM 客户端软件。您应在之前创建的 Windows Server 实例上安装它。

注意

  • 如果更新客户端,以前安装的现有配置文件不会被覆盖。

  • Windows AWS CloudHSM 客户端安装程序将自动注册加密 API:下一代(CNG)密钥存储提供程序 (KSP)。要卸载客户端,请再次运行安装程序并按照卸载说明操作。

  • 如果您使用的是 Linux,也可以安装 Linux 客户端。有关更多信息,请参阅 安装和配置适用于 CMU 的 AWS CloudHSM 客户端(Linux)

安装(或更新)最新的 Windows 客户端和命令行工具

  1. 连接到您的 Windows Server 实例。

  2. 下载 AWSCloudHSMClient-latest.msi 安装程序

  3. 如果在 cloudhsm_mgmt_util 上安装客户端软件开发工具包 3,请完成以下步骤以确保集群中的所有节点都已同步。

    1. 运行 configure -a <IP of one of the HSMs>

    2. 重新启动客户端服务。

    3. 运行 config -m

  4. 前往下载位置,以管理员权限运行安装程序 (AWSCloudHSMClient-latest.msi)。

  5. 按照安装程序说明进行操作,然后在安装程序完成后选择关闭

  6. 将您的自签名颁发证书 — 用于签署集群证书的证书 — 复制到 C:\ProgramData\Amazon\CloudHSM 文件夹。

  7. 运行以下命令以更新您的配置文件。如果要更新,在重新配置期间务必停止并启动客户端:

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. 转到 在 AWS CloudHSM 中激活集群