Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instalación de los proveedores de KSP y CNG para Windows
Los proveedores KSP y CNG se instalan al instalar el cliente de Windows AWS CloudHSM . Puede instalar el cliente siguiendo los pasos que se indican en Instalación del cliente (Windows).
Configuración y ejecución del cliente de AWS CloudHSM para Windows
Para iniciar el cliente de CloudHSM para Windows, debe cumplir los Requisitos previos. Posteriormente, debe actualizar los archivos de configuración que utilizan los proveedores e iniciar el cliente siguiendo los pasos que se indican a continuación. Tiene que realizar estos pasos la primera vez que utilice los proveedores de KSP y CNG y después de añadir o quitar HSM del clúster. De esta forma, AWS CloudHSM puede sincronizar los datos y mantener la coherencia en todos los HSM del clúster.
Paso 1: Detenga el cliente AWS CloudHSM
Antes de actualizar los archivos de configuración que utilizan los proveedores, detenga el AWS CloudHSM cliente. Si el cliente ya se ha detenido, la ejecución del comando stop no tiene ningún efecto.
Para la versión 1.1.2 y posteriores del cliente de Windows:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientPara la versión 1.1.1 y anteriores de clientes de Windows:
Use Ctrl + C en la ventana de comandos donde inició el AWS CloudHSM cliente.
Paso 2: actualice los archivos de AWS CloudHSM configuración
En este paso se utiliza el parámetro -a de la herramienta de configuración para añadir la dirección IP de la interfaz de red elástica (ENI) de uno de los HSM del clúster al archivo de configuración.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Para obtener la dirección IP ENI de un HSM de su clúster, vaya a la AWS CloudHSM consola, elija los clústeres y seleccione el clúster deseado. También puede usar la DescribeClustersoperación, el comando describe-clusters o el cmdlet. Get-HSM2Cluster PowerShell Escriba una sola dirección IP de ENI. No importa qué dirección IP de ENI use.
Paso 3: iniciar el cliente AWS CloudHSM
A continuación, inicie o reinicie el AWS CloudHSM cliente. Cuando el AWS CloudHSM cliente se inicia, utiliza la dirección IP de ENI en su archivo de configuración para consultar el clúster. A continuación, añade las direcciones IP de ENI de todos los HSM en el clúster al archivo de información del clúster.
Para la versión 1.1.2 y posteriores del cliente de Windows:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientPara la versión 1.1.1 y anteriores de clientes de Windows:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Comprobación de los proveedores de KSP y CNG
Puede utilizar cualquiera de los siguientes comandos para determinar qué proveedores están instalados en su sistema. Los comandos enumeran los proveedores de KSP y CNG registrados. No es necesario que el cliente de AWS CloudHSM esté en ejecución.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Compruebe que los proveedores de KSP y CNG están instalados en la instancia EC2 de Windows Server. Debería ver las siguientes entradas en la lista:
Cavium CNG Provider Cavium Key Storage Provider
Si falta el proveedor de CNG, ejecute el siguiente comando.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Si falta el proveedor de KSP, ejecute el siguiente comando.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
