本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证KSP和CNG提供商 AWS CloudHSM
KSP和CNG提供程序是在您安装 Windows AWS CloudHSM 客户端时安装的。您可以按照 安装客户端 (Windows) 中的下列步骤安装客户端。
使用以下部分来验证提供程序的安装。
配置和运行 Windows AWS CloudHSM 客户端
要启动 Windows 云HSM客户端,必须首先满足以下条件先决条件。然后,更新提供程序使用的配置文件,并通过完成以下步骤启动客户端。在首次使用KSP和CNG提供程序时,以及在集群HSMs中添加或删除之后,您需要执行这些步骤。这样, AWS CloudHSM 就可以同步集群HSMs中所有数据并保持一致性。
步骤 1:停止 AWS CloudHSM 客户端
在更新提供程序使用的配置文件之前,请停止 AWS CloudHSM 客户端。如果客户端已停止,运行停止命令也不会产生影响。
对于 Windows 客户端 1.1.2 以上版本:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient对于 Windows 客户端 1.1.1 及更低版本:
在启动 AWS CloudHSM 客户端的命令窗口中使用 C trl + C。
步骤 2:更新 AWS CloudHSM 配置文件
此步骤使用配置工具的-a参数将集群中其中一个的 elastic network interface (ENI) IP 地址添加到配置文件HSMs中。
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
要获取集群HSM中ENI的 IP 地址,请导航到 AWS CloudHSM 控制台,选择集群,然后选择所需的集群。您也可以使用DescribeClusters操作、desc ribe-clust ers 命令或 cmdlet。Get-HSM2Cluster PowerShell仅键入一个 ENI IP 地址。使用哪ENI个 IP 地址并不重要。
步骤 3:启动 AWS CloudHSM 客户端
接下来,启动或重新启动 AWS CloudHSM 客户端。当 AWS CloudHSM 客户端启动时,它会使用其配置文件中的 ENI IP 地址来查询集群。然后,它将集群HSMs中所有ENI的 IP 地址添加到集群信息文件中。
对于 Windows 客户端 1.1.2 以上版本:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient对于 Windows 客户端 1.1.1 及更低版本:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
检查KSP和CNG提供商
您可以使用以下任一命令来确定您的系统上所安装的提供程序。这些命令列出了注册的KSP和CNG提供者。 AWS CloudHSM 客户端无需运行。
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
要验证您的 Windows Server EC2 实例上是否安装了KSP和CNG提供程序,您应该会在列表中看到以下条目:
Cavium CNG Provider Cavium Key Storage Provider
如果缺少CNG提供程序,请运行以下命令。
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
如果缺少KSP提供程序,请运行以下命令。
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
