Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Linux) - AWS CloudHSM
Langkah 1. Instal AWS CloudHSM klien dan alat baris perintahLangkah 2. Edit konfigurasi klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Linux)

Untuk berinteraksi dengan modul keamanan perangkat keras (HSM) di AWS CloudHSM cluster Anda menggunakan cloudhsm_mgmt_util (CMU), Anda memerlukan perangkat lunak klien untuk Linux. AWS CloudHSM Anda harus menginstalnya di instance EC2 klien Amazon Linux yang Anda buat sebelumnya. Anda juga dapat menginstal klien jika Anda menggunakan Windows. Untuk informasi selengkapnya, lihat Instal dan konfigurasikan AWS CloudHSM klien untuk CMU (Windows).

Langkah 1. Instal AWS CloudHSM klien dan alat baris perintah

Connect ke instance klien Anda dan jalankan perintah berikut untuk men-download dan menginstal AWS CloudHSM client dan command line tools.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Langkah 2. Edit konfigurasi klien

Sebelum Anda dapat menggunakan AWS CloudHSM klien untuk terhubung ke cluster Anda, Anda harus mengedit konfigurasi klien.

Untuk mengedit konfigurasi klien

  1. Jika menginstal Client SDK 3 di cloudhsm_mgmt_util, selesaikan langkah-langkah berikut untuk memastikan semua node di cluster disinkronkan.

    1. Jalankan configure -a <IP of one of the HSMs>.

    2. Mulai ulang layanan klien.

    3. Jalankan config -m.

  2. Salin sertifikat penerbitan Anda—salah satu yang Anda gunakan untuk menandatangani sertifikat klaster—ke lokasi berikut pada instans klien: /opt/cloudhsm/etc/customerCA.crt. Anda perlu izin pengguna root instans pada instans klien untuk menyalin sertifikat Anda ke lokasi ini.

  3. Gunakan perintah konfigurasi berikut untuk memperbarui file konfigurasi untuk AWS CloudHSM klien dan alat baris perintah, menentukan alamat IP HSM di cluster Anda. Untuk mendapatkan alamat IP HSM, lihat cluster Anda di AWS CloudHSM konsol, atau jalankan describe-clusters AWS CLI perintah. Dalam output perintah, alamat IP HSM adalah nilai bidang EniIp. Jika Anda memiliki lebih dari satu HSM, pilih alamat IP untuk salah satu HSMs; tidak masalah yang mana. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Kunjungi Aktifkan cluster di AWS CloudHSM.