Installation et configuration du AWS CloudHSM client (Linux) - AWS CloudHSM
Installation du AWS CloudHSM client et des outils de ligne de commandeModification de la configuration du client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation et configuration du AWS CloudHSM client (Linux)

Pour interagir avec le HSM de votre AWS CloudHSM cluster, vous avez besoin du logiciel AWS CloudHSM client pour Linux. Nous vous conseillons de l'installer sur l'instance client Linux EC2 créée précédemment. Vous pouvez également installer un client si vous utilisez Windows. Pour plus d’informations, consultez Installation et configuration du AWS CloudHSM client (Windows).

Installation du AWS CloudHSM client et des outils de ligne de commande

Connectez-vous à votre instance cliente et exécutez les commandes suivantes pour télécharger et installer le AWS CloudHSM client et les outils de ligne de commande.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Modification de la configuration du client

Avant de pouvoir utiliser le AWS CloudHSM client pour vous connecter à votre cluster, vous devez modifier la configuration du client.

Pour modifier la configuration du logiciel client

  1. Copiez votre certificat d'émission celui que vous avez utilisé pour signer le certificat du cluster à l'emplacement suivant sur l'instance client : /opt/cloudhsm/etc/customerCA.crt. Vous avez besoin d'autorisations d'utilisateur racine sur l'instance de votre client pour copier votre certificat à cet emplacement.

  2. Utilisez la commande de configuration suivante pour mettre à jour les fichiers de configuration du AWS CloudHSM client et des outils de ligne de commande, en spécifiant l'adresse IP du HSM de votre cluster. Pour obtenir l'adresse IP du HSM, consultez votre cluster dans la AWS CloudHSM console ou exécutez la describe-clusters AWS CLI commande. Dans la sortie de la commande, l'adresse IP du HSM est la valeur du champ EniIp. Si vous avez plusieurs HSM, choisissez l'adresse IP de l'un des HSM, peu importe lequel. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  3. Accédez à Activation du cluster.