選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

為 CMU (Linux) 安裝和設定 AWS CloudHSM 用戶端

PDF
RSS
焦點模式
為 CMU (Linux) 安裝和設定 AWS CloudHSM 用戶端 - AWS CloudHSM
步驟 1. 安裝 AWS CloudHSM 用戶端和命令列工具步驟 2. 編輯用戶端組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要使用 cloudhsm_mgmt_util (CMU) 與 AWS CloudHSM 叢集中的硬體安全模組 (HSM) 互動,您需要 Linux 的 AWS CloudHSM 用戶端軟體。您應該將它安裝在您先前建立的 Linux Amazon EC2 用戶端執行個體上。如果是使用 Windows,您也可以安裝用戶端。如需詳細資訊,請參閱 安裝和設定 CMU 的 AWS CloudHSM 用戶端 (Windows)

步驟 1. 安裝 AWS CloudHSM 用戶端和命令列工具

連線至您的用戶端執行個體,並執行下列命令來下載和安裝 AWS CloudHSM 用戶端和命令列工具。

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
anchoranchoranchoranchoranchoranchoranchoranchor
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm

步驟 2. 編輯用戶端組態

您必須先編輯 AWS CloudHSM 用戶端組態,才能使用用戶端連線至叢集。

編輯用戶端組態

  1. 如果在 cloudhsm_mgmt_util 上安裝用戶端 SDK 3,請完成下列步驟以確保叢集中的所有節點均已同步。

    1. 執行 configure -a <IP of one of the HSMs>

    2. 重新啟動用戶端服務。

    3. 執行 config -m

  2. 將您的發行憑證 (您使用此憑證來簽署叢集憑證) 複製到用戶端執行個體上的這個位置:/opt/cloudhsm/etc/customerCA.crt。您的用戶端執行個體上需要有執行個體根使用者許可,才能將憑證複製到此位置。

  3. 使用下列設定命令來更新 AWS CloudHSM 用戶端和命令列工具的組態檔案,在叢集中指定 HSM 的 IP 地址。若要取得 HSM 的 IP 地址,請在 AWS CloudHSM 主控台中檢視您的叢集,或執行 describe-clusters AWS CLI 命令。在命令輸出中,HSM 的 IP 地址是 EniIp 欄位的值。如果您有多個 HSM,請選擇任何 HSM 的 IP 地址;任何一個都可以。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. 前往 在 中啟用叢集 AWS CloudHSM

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。