安裝和設定 CMU(Windows) 的 AWS CloudHSM 用戶端 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝和設定 CMU(Windows) 的 AWS CloudHSM 用戶端

若要使用 cloudhsm_mgmt_util (HSM) 在 Windows 上的 AWS CloudHSM 叢集中使用硬體安全模組 (CMU),您需要 Windows 的 AWS CloudHSM 用戶端軟體。應將此軟體安裝到您先前建立的 Windows Server 執行個體。

注意

  • 如果您正在更新用戶端,系統將不會覆寫前一次安裝的現有組態檔案。

  • Windows 的 AWS CloudHSM 用戶端安裝程式會自動註冊密碼編譯API:新一代 (CNG) 和金鑰儲存提供者 ()KSP。若要解除安裝用戶端,請再次執行安裝程式並依照解除安裝指示操作。

  • 如果您使用的 Linux,也可以安裝 Linux 用戶端。如需詳細資訊,請參閱安裝和設定 CMU(Linux) 的 AWS CloudHSM 用戶端

安裝 (或更新) 最新 Windows 用戶端和命令列工具

  1. 連接至您的 Windows Server 執行個體。

  2. 下載 AWSCloudHSMClient-latest.msi 安裝程式

  3. 如果在 cloudhsm_mgmt_util SDK 上安裝 Client 3,請完成下列步驟,以確保叢集中的所有節點都已同步。

    1. 執行 configure -a <IP of one of the HSMs>

    2. 重新啟動用戶端服務。

    3. 執行 config -m

  4. 前往您的下載位置,並使用管理權限執行安裝程式 AWSCloudHSMClient(-latest.msi )。

  5. 依照安裝程式指示操作,然後在安裝程式完成後選擇關閉

  6. 將您自己簽署的發行憑證 (用於簽署叢集憑證的憑證) 複製到 C:\ProgramData\Amazon\CloudHSM 資料夾。

  7. 使用下列命令以更新組態檔案。如果您正在更新用戶端,務必在重新組態時停止和啟動用戶端。

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. 前往 在 中啟用叢集 AWS CloudHSM