Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfen der KSP- und CNG-Anbieter für Windows
Die KSP- und CNG-Anbieter werden bei der Installation des AWS CloudHSM Windows-Clients installiert. Sie können den Client installieren, indem Sie die unter Installieren des Clients (Windows) beschriebenen Schritte durchführen.
Konfigurieren und Ausführen des Windows- AWS CloudHSM -Clients
Bevor Sie den Windows CloudHSM-Client starten können, müssen Sie die Anforderungen unter Voraussetzungen erfüllen. Anschließend aktualisieren Sie die von den Anbietern verwendeten Konfigurationsdateien und starten den Client, indem Sie die folgenden Schritte durchführen: Sie müssen diese Schritte durchführen, wenn Sie die KSP- und CNG-Provider zum ersten Mal verwenden oder nachdem Sie in Ihrem Cluster HSMs hinzugefügt oder entfernt haben. Auf diese Weise AWS CloudHSM ist es möglich, Daten zu synchronisieren und die Konsistenz zwischen allen HSMs im Cluster aufrechtzuerhalten.
Schritt 1: Stoppen Sie den Client AWS CloudHSM
Bevor Sie die von den Anbietern verwendeten Konfigurationsdateien aktualisieren, beenden Sie den AWS CloudHSM Client. Ist der Client bereits angehalten, hat das Ausführen des Anhaltebefehls keine Auswirkungen.
Für Windows-Client 1.1.2 und höher:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientFür Windows-Clients 1.1.1 und früher:
Verwenden Sie Strg + C im Befehlsfenster, in dem Sie den AWS CloudHSM Client gestartet haben.
Schritt 2: Aktualisieren Sie die AWS CloudHSM Konfigurationsdateien
Dieser Schritt verwendet den Parameter -a des Konfigurationstools, um die IP-Adresse der Elastic Network-Schnittstelle (ENI) eines der HSMs im Cluster in der Konfigurationsdatei einzufügen.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Um die ENI-IP-Adresse eines HSM in Ihrem Cluster abzurufen, navigieren Sie zur AWS CloudHSM Konsole, wählen Sie Cluster und dann den gewünschten Cluster aus. Sie können auch den DescribeClustersVorgang, den Befehl describe-clusters oder das Cmdlet verwenden. Get-HSM2Cluster PowerShell Geben Sie nur eine ENI-IP-Adresse ein. Es ist unerheblich, welche ENI-IP-Adresse Sie verwenden.
Schritt 3: Starten Sie den Client AWS CloudHSM
Starten Sie als Nächstes den AWS CloudHSM Client oder starten Sie ihn neu. Wenn der AWS CloudHSM Client gestartet wird, verwendet er die ENI-IP-Adresse in seiner Konfigurationsdatei, um den Cluster abzufragen. Anschließend werden die ENI IP-Adressen aller HSMs im Cluster zur Clusterinformationsdatei hinzugefügt.
Für Windows-Client 1.1.2 und höher:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientFür Windows-Clients 1.1.1 und früher:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Überprüfen der KSP- und CNG-Anbieter
Sie können einen der folgenden Befehle verwenden, um zu ermitteln, welche Provider im System installiert sind. Die Befehle listen die registrierten KSP- und CNG-Provider auf. Der AWS CloudHSM -Client muss zum betreffenden Zeitpunkt nicht ausgeführt werden.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Um zu überprüfen, ob die KSP- und CNG-Anbieter auf Ihrer Windows-Server-EC2-Instance installiert sind, sollten Sie die folgenden Einträge in der Liste sehen:
Cavium CNG Provider Cavium Key Storage Provider
Wenn der CNG-Provider fehlt, führen Sie folgenden Befehl aus.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Wenn der KSP-Anbieter fehlt, führen Sie folgenden Befehl aus.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
