Instal dan atur konfigurasiAWS CloudHSM klien (Linux) - AWS CloudHSM
InstalAWS CloudHSM klien dan alat baris perintahEdit konfigurasi klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal dan atur konfigurasiAWS CloudHSM klien (Linux)

Untuk berinteraksi dengan HSM di klaster AWS CloudHSM, Anda memerlukan perangkat lunak klien AWS CloudHSM untuk Linux. Anda harus menginstalnya pada instans klien Linux EC2 yang Anda buat sebelumnya. Anda juga dapat menginstal klien jika Anda menggunakan Windows. Untuk informasi selengkapnya, lihat Instal dan atur konfigurasiAWS CloudHSM klien (Windows).

InstalAWS CloudHSM klien dan alat baris perintah

Hubungkan ke instans klien Anda dan jalankan perintah berikut untuk mengunduh dan menginstal klien AWS CloudHSM dan alat baris perintah.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Edit konfigurasi klien

Sebelum Anda dapat menggunakan klien AWS CloudHSM untuk menyambung ke klaster Anda, Anda harus mengedit konfigurasi klien.

Untuk mengedit konfigurasi klien

  1. Jika menginstal Client SDK 3 di cloudhsm_mgmt_util, selesaikan langkah-langkah berikut untuk memastikan semua node di klaster disinkronkan.

    1. Jalankan configure -a <IP of one of the HSMs>.

    2. Mulai ulang layanan klien.

    3. Jalankan config -m.

  2. Salin sertifikat penerbitan Anda—salah satu yang Anda gunakan untuk menandatangani sertifikat klaster—ke lokasi berikut pada instans klien: /opt/cloudhsm/etc/customerCA.crt. Anda perlu izin pengguna root instans pada instans klien untuk menyalin sertifikat Anda ke lokasi ini.

  3. Gunakan perintah konfigurasi yang berikut untuk memperbarui file konfigurasi untuk klien AWS CloudHSM dan alat baris perintah, menentukan alamat IP dari HSM di klaster Anda. Untuk mendapatkan alamat IP HSM, lihat klaster Anda di Konsol AWS CloudHSM, atau jalankan perintah describe-clusters AWS CLI. Dalam output perintah, alamat IP HSM adalah nilai bidang EniIp. Jika Anda memiliki lebih dari satu HSM, pilih alamat IP untuk salah satu HSM; tidak masalah yang mana. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Kunjungi Mengaktifkan klaster.