Installation et configuration du AWS CloudHSM client (Windows) - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation et configuration du AWS CloudHSM client (Windows)

Pour utiliser un HSM dans votre AWS CloudHSM cluster sous Windows, vous avez besoin du logiciel AWS CloudHSM client pour Windows. Nous vous conseillons de l'installer sur l'instance Windows Server que vous avez créée précédemment.

Pour installer (ou mettre à jour) le client et les outils de ligne de commande Windows les plus récents

  1. Connectez-vous à votre instance Windows Server.

  2. Téléchargez le programme d'installation AWSCloudHSMClient -latest.msi.

  3. Si vous installez le SDK client 3 sur cloudhsm_mgmt_util, procédez comme suit pour vous assurer que tous les nœuds du cluster sont synchronisés.

    1. Exécutez configure -a <IP of one of the HSMs>.

    2. Redémarrez le service client.

    3. Exécutez config -m.

  4. Accédez à votre emplacement de téléchargement et exécutez le programme d'installation (AWSCloudHSMClient-latest.msi) avec des privilèges d'administrateur.

  5. Suivez les instructions du programme d'installation, puis choisissez Fermer une fois le programme d'installation terminé.

  6. Copiez votre certificat d'émission auto-signé, celui que vous avez utilisé pour signer le certificat du cluster, dans le dossier C:\ProgramData\Amazon\CloudHSM.

  7. Exécutez la commande suivante pour mettre à jour vos fichiers de configuration. Veillez à arrêter et démarrer le client au cours de la reconfiguration si vous le mettez à jour :

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. Accédez à Activation du cluster.

Remarques :

  • Si vous mettez à jour le client, les fichiers de configuration existants des installations précédentes ne sont pas remplacés.

  • Le programme d'installation du AWS CloudHSM client pour Windows enregistre automatiquement l'API de chiffrement : Next Generation (CNG) et le fournisseur de stockage de clés (KSP). Pour désinstaller le client, exécutez à nouveau le programme d’installation et suivez les instructions de désinstallation.

  • Vous pouvez également installer le client Linux si vous utilisez Linux. Pour plus d'informations, voir Installation et configuration du AWS CloudHSM client (Linux).