Den AWS CloudHSM Client installieren und konfigurieren (Windows) - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den AWS CloudHSM Client installieren und konfigurieren (Windows)

Um mit einem HSM in Ihrem AWS CloudHSM Cluster unter Windows arbeiten zu können, benötigen Sie die AWS CloudHSM Client-Software für Windows. Sie sollten die Software auf der Windows Server-Instance installieren, die Sie zuvor erstellt haben.

So installieren (oder aktualisieren) Sie die den neuesten Windows-Client und die Befehlszeilen-Tools

  1. Stellen Sie eine Verbindung zur Windows Server-Instance her.

  2. Laden Sie das Installationsprogramm AWSCloudHSMClient -latest.msi herunter.

  3. Wenn Sie Client-SDK 3 auf cloudhsm_mgmt_util installieren, führen Sie die folgenden Schritte aus, um sicherzustellen, dass alle Knoten im Cluster synchronisiert sind.

    1. Führen Sie configure -a <IP of one of the HSMs>.

    2. Starten Sie den Client-Service neu.

    3. Führen Sie config -m.

  4. Gehen Sie zu Ihrem Download-Speicherort und führen Sie das Installationsprogramm (AWSCloudHSMClient-latest.msi) mit Administratorrechten aus.

  5. Folgen Sie den Anweisungen des Installationsprogramms und wählen Sie dann Schließen, wenn das Installationsprogramm abgeschlossen ist.

  6. Kopieren Sie das selbstsignierte Ausstellerzertifikat – das Zertifikat, mit dem Sie das Clusterzertifikat signiert haben – in den Ordner C:\ProgramData\Amazon\CloudHSM.

  7. Führen Sie den folgenden Befehl aus, um die Konfigurationsdateien zu aktualisieren. Beim Aktualisieren muss der Client während der Neukonfiguration angehalten und dann wieder gestartet werden.

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. Wechseln Sie zu Aktivieren des Clusters.

Hinweise:

  • Bei der Aktualisierung des Clients werden vorhandene Konfigurationsdateien aus früheren Installationen nicht überschrieben.

  • Das AWS CloudHSM Client-Installationsprogramm für Windows registriert automatisch die Cryptography API: Next Generation (CNG) und den Key Storage Provider (KSP). Um den Client zu deinstallieren, führen Sie das Installationsprogramm erneut aus und folgen Sie den Anweisungen zur Deinstallation.

  • Wenn Sie Linux verwenden, können Sie den Linux-Client installieren. Weitere Informationen finden Sie unter Den AWS CloudHSM Client installieren und konfigurieren (Linux).