Instalar y configurar el AWS CloudHSM cliente (Linux) - AWS CloudHSM
Instale el AWS CloudHSM cliente y las herramientas de línea de comandosEdición de la configuración del cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalar y configurar el AWS CloudHSM cliente (Linux)

Para interactuar con el HSM de su AWS CloudHSM clúster, necesita el software de AWS CloudHSM cliente para Linux. Debe instalarlo en la instancia de cliente de Linux EC2 que creó anteriormente. También puede instalar un cliente si utiliza Windows. Para obtener más información, consulte Instalación y configuración del AWS CloudHSM cliente (Windows).

Instale el AWS CloudHSM cliente y las herramientas de línea de comandos

Conéctese a su instancia de cliente y ejecute los siguientes comandos para descargar e instalar el AWS CloudHSM cliente y las herramientas de línea de comandos.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Edición de la configuración del cliente

Antes de poder usar el AWS CloudHSM cliente para conectarse al clúster, debe editar la configuración del cliente.

Para editar la configuración del cliente

  1. Si va a instalar SDK 3 de cliente en cloudhsm_mgmt_util, realice los siguientes pasos para asegurarse de que todos los nodos del clúster estén sincronizados.

    1. Ejecute configure -a <IP of one of the HSMs>.

    2. Reinicie el servicio del cliente.

    3. Ejecute config -m.

  2. Copie el certificado de emisión —el que utilizó para firmar el certificado del clúster— en la siguiente ubicación de la instancia de cliente: /opt/cloudhsm/etc/customerCA.crt. Necesita permisos de usuario raíz en la instancia de cliente para copiar el certificado en esta ubicación.

  3. Utilice el siguiente comando configure para actualizar los archivos de configuración del AWS CloudHSM cliente y las herramientas de línea de comandos, especificando la dirección IP del HSM del clúster. Para obtener la dirección IP del HSM, consulta tu clúster en la AWS CloudHSM consola o ejecuta el describe-clusters AWS CLI comando. En la salida del comando, la dirección IP del HSM es el valor del campo EniIp. Si tiene más de un HSM, elija la dirección IP de cualquiera de ellos; no importa el que elija. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Vaya a Activación del clúster.