安裝和設定 CMU(Linux) 的 AWS CloudHSM 用戶端 - AWS CloudHSM
步驟 1. 安裝 AWS CloudHSM 用戶端和命令列工具步驟 2. 編輯用戶端組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝和設定 CMU(Linux) 的 AWS CloudHSM 用戶端

若要使用 cloudhsm_mgmt_util (HSM) 與 AWS CloudHSM 叢集中的硬體安全模組 (CMU) 互動,您需要 Linux 的 AWS CloudHSM 用戶端軟體。您應該將它安裝在您先前建立的 Linux Amazon EC2用戶端執行個體上。如果是使用 Windows,您也可以安裝用戶端。如需詳細資訊,請參閱 安裝和設定 CMU(Windows) 的 AWS CloudHSM 用戶端

步驟 1. 安裝 AWS CloudHSM 用戶端和命令列工具

連線至您的用戶端執行個體,並執行下列命令,以下載並安裝 AWS CloudHSM 用戶端和命令列工具。

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

步驟 2. 編輯用戶端組態

您必須先編輯 AWS CloudHSM 用戶端組態,才能使用用戶端連線至叢集。

編輯用戶端組態

  1. 如果在 cloudhsm_mgmt_util SDK 上安裝 Client 3,請完成下列步驟,以確保叢集中的所有節點都已同步。

    1. 執行 configure -a <IP of one of the HSMs>

    2. 重新啟動用戶端服務。

    3. 執行 config -m

  2. 將您的發行憑證 (您使用此憑證來簽署叢集憑證) 複製到用戶端執行個體上的這個位置:/opt/cloudhsm/etc/customerCA.crt。您的用戶端執行個體上需要有執行個體根使用者許可,才能將憑證複製到此位置。

  3. 使用下列設定命令來更新 AWS CloudHSM 用戶端和命令列工具的組態檔案,在叢集HSM中指定 的 IP 地址。若要取得 HSM的 IP 地址,請在AWS CloudHSM 主控台 中檢視叢集,或執行 describe-clusters AWS CLI 命令。在命令的輸出中, HSM的 IP 地址是 EniIp 欄位的值。如果您有多個 HSM,請選擇任何 的 IP 地址HSMs;哪個不重要。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. 前往 在 中啟用叢集 AWS CloudHSM