设置 AWS CloudHSM key_mgmt_util
在使用 AWS CloudHSM key_mgmt_util(KMU)之前,请完成以下设置。
第 1 步。启动 AWS CloudHSM 客户端
在使用 key_mgmt_util 之前,您必须启动 AWS CloudHSM 客户端。此客户端是一个守护程序,它建立与群集中的 HSM 的端到端加密通信。key_mgmt_util 工具使用客户端连接与群集中的 HSM 进行通信。如果没有此连接,key_mgmt_util 将不起作用。
启动 AWS CloudHSM 客户端
使用以下命令启动 AWS CloudHSM 客户端。
- Amazon Linux
$ sudo start cloudhsm-client
- Amazon Linux 2
$ sudo service cloudhsm-client start
- CentOS 7
$ sudo service cloudhsm-client start
- CentOS 8
$ sudo service cloudhsm-client start
- RHEL 7
$ sudo service cloudhsm-client start
- RHEL 8
$ sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
- Windows
对于 Windows 客户端 1.1.2 以上版本:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
对于 Windows 客户端 1.1.1 及更低版本:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
第 2 步。启动 key_mgmt_util
在启动 AWS CloudHSM 客户端后,使用以下命令启动 key_mgmt_util。
- Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
- Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe
当 key_mgmt_util 运行时,提示符将变为 Command:。
如果此命令失败 (如返回 Daemon socket connection error 消息),请尝试更新您的配置文件。
