Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérification des fournisseurs KSP et CNG pour Windows
Les fournisseurs KSP et CNG sont installés lorsque vous installez le client Windows AWS CloudHSM . Vous pouvez installer le client en suivant les étapes indiquées dans Installation du client (Windows).
Configuration et exécution du client AWS CloudHSM Windows
Pour démarrer le client Windows CloudHSM, vous devez d'abord respecter les Prérequis. Ensuite, mettez à jour les fichiers de configuration utilisés par les fournisseurs et démarrez le client en suivant les étapes ci-dessous. Vous devez réaliser ces étapes la première fois que vous utilisez les fournisseurs KSP et CNG et après avoir ajouté ou supprimé des HSM dans votre cluster. De cette façon, AWS CloudHSM il est possible de synchroniser les données et de maintenir la cohérence entre tous les HSM du cluster.
Étape 1 : Arrêter le AWS CloudHSM client
Avant de mettre à jour les fichiers de configuration utilisés par les fournisseurs, arrêtez le AWS CloudHSM client. Si le client est déjà été arrêté, l'exécution de la commande stop n'a aucun effet.
Pour le Client Windows version 1.1.2 et ultérieure :
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientPour les clients Windows version 1.1.1 et antérieure :
Utilisez Ctrl + C dans la fenêtre de commande dans laquelle vous avez démarré le AWS CloudHSM client.
Étape 2 : mise à jour des fichiers AWS CloudHSM de configuration
Cette étape utilise le paramètre -a de l'outil Configurer pour ajouter l'adresse IP de l'interface réseau Elastic (ENI) de l'un des HSM dans le cluster pour le fichier de configuration.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Pour obtenir l'adresse IP ENI d'un HSM de votre cluster, accédez à la AWS CloudHSM console, choisissez les clusters, puis sélectionnez le cluster souhaité. Vous pouvez également utiliser l'DescribeClustersopération, la commande describe-clusters ou l'applet de Get-HSM2Cluster PowerShellcommande. Saisissez une seule adresse IP d'ENI. Peu importe l'adresse IP d'ENI que vous utilisez.
Étape 3 : démarrer le AWS CloudHSM client
Ensuite, démarrez ou redémarrez le AWS CloudHSM client. Lorsque le AWS CloudHSM client démarre, il utilise l'adresse IP ENI dans son fichier de configuration pour interroger le cluster. Ensuite, il ajoute les adresses IP d'ENI de tous les HSM du cluster au fichier d'informations sur le cluster.
Pour le Client Windows version 1.1.2 et ultérieure :
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientPour les clients Windows version 1.1.1 et antérieure :
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Recherche de fournisseurs KSP et GNC
Vous pouvez utiliser l'une ou l'autre des commandes suivantes afin de déterminer les fournisseurs qui sont installés sur votre système. Les commandes répertorient les fournisseurs KSP et CNG enregistrée. Le client AWS CloudHSM n'a pas besoin d'être en cours d'exécution.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Pour vérifier que les fournisseurs KSP et CNG sont installés sur votre instance Windows Server EC2, vous devriez voir les entrées suivantes dans la liste :
Cavium CNG Provider Cavium Key Storage Provider
Si le fournisseur CNG est manquant, exécutez la commande suivante.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Si le fournisseur KSP est manquant, exécutez la commande suivante.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
