Den AWS CloudHSM Client installieren und konfigurieren (Linux)

Um mit dem HSM in Ihrem AWS CloudHSM Cluster zu interagieren, benötigen Sie die AWS CloudHSM Client-Software für Linux. Sie sollten die Software auf der Linux-EC2-Client-Instance installieren, die Sie zuvor erstellt haben. Sie können auch einen Client für Windows installieren. Weitere Informationen finden Sie unter Installieren und Konfigurieren des AWS CloudHSM-Clients (Windows).

Installieren Sie den AWS CloudHSM Client und die Befehlszeilentools

Connect zu Ihrer Client-Instance her und führen Sie die folgenden Befehle aus, um den AWS CloudHSM Client und die Befehlszeilentools herunterzuladen und zu installieren.

Amazon Linux

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm

Amazon Linux 2

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 7

sudo yum install wget

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 8

sudo yum install wget

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

RHEL 7

sudo yum install wget

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

RHEL 8

sudo yum install wget

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm

sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

Ubuntu 16.04 LTS

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb

sudo apt install ./cloudhsm-client_latest_amd64.deb

Ubuntu 18.04 LTS

wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb

sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Bearbeiten der Clientkonfiguration

Bevor Sie den AWS CloudHSM Client verwenden können, um eine Verbindung zu Ihrem Cluster herzustellen, müssen Sie die Client-Konfiguration bearbeiten.

Bearbeiten der Clientkonfiguration

1. Wenn Sie Client-SDK 3 auf cloudhsm_mgmt_util installieren, führen Sie die folgenden Schritte aus, um sicherzustellen, dass alle Knoten im Cluster synchronisiert sind.

   1. Führen Sie configure -a <IP of one of the HSMs>.

   2. Starten Sie den Client-Service neu.

   3. Führen Sie config -m.

2. Kopieren Sie Ihr ausstellendes Zertifikat – das Zertifikat, mit dem Sie das Zertifikat des Clusters signiert haben – an den folgenden Speicherort in der Client-Instance: /opt/cloudhsm/etc/customerCA.crt. Sie müssen Root-Berechtigungen für die Client-Instance haben, um Ihr Zertifikat an diesen Speicherort zu kopieren.

3. Verwenden Sie den folgenden Konfigurationsbefehl, um die Konfigurationsdateien für den AWS CloudHSM Client und die Befehlszeilentools zu aktualisieren. Geben Sie dabei die IP-Adresse des HSM in Ihrem Cluster an. Um die IP-Adresse des HSM abzurufen, zeigen Sie Ihren Cluster in der AWS CloudHSM Konsole an oder führen Sie den describe-clusters CLI-Befehl aus. Die IP-Adresse des HSM ist in der Ausgabe des Befehls der Wert des Feldes EniIp. Wenn Sie über mehr als ein HSM verfügen, wählen Sie einfach eine die IP-Adresse eines beliebigen HSM aus.

   sudo /opt/cloudhsm/bin/configure -a <IP address>
   	
   Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
   Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
   
   

4. Wechseln Sie zu Aktivieren des Clusters.