Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Instal dan konfigurasikan AWS CloudHSM klien untuk KMU (Linux)
Untuk berinteraksi dengan modul keamanan perangkat keras (HSM) di AWS CloudHSM cluster Anda menggunakan key_mgmt_util (KMU), Anda memerlukan perangkat lunak klien untuk Linux. AWS CloudHSM Anda harus menginstalnya pada instance EC2 klien Linux yang Anda buat sebelumnya. Anda juga dapat menginstal klien jika Anda menggunakan Windows. Untuk informasi selengkapnya, lihat Instal dan konfigurasikan AWS CloudHSM klien untuk KMU (Windows).
Langkah 1. Instal AWS CloudHSM klien dan alat baris perintah
Connect ke instance klien Anda dan jalankan perintah berikut untuk men-download dan menginstal AWS CloudHSM client dan command line tools.
Langkah 2. Edit konfigurasi klien
Sebelum Anda dapat menggunakan AWS CloudHSM klien untuk terhubung ke cluster Anda, Anda harus mengedit konfigurasi klien.
Untuk mengedit konfigurasi klien
-
Salin sertifikat penerbitan Anda—salah satu yang Anda gunakan untuk menandatangani sertifikat klaster—ke lokasi berikut pada instans klien:
/opt/cloudhsm/etc/customerCA.crt. Anda perlu izin pengguna root instans pada instans klien untuk menyalin sertifikat Anda ke lokasi ini. -
Gunakan perintah konfigurasi berikut untuk memperbarui file konfigurasi untuk AWS CloudHSM klien dan alat baris perintah, menentukan alamat IP HSM di cluster Anda. Untuk mendapatkan alamat IP, lihat cluster Anda di AWS CloudHSM konsol
, atau jalankan describe-clusters AWS CLI perintah. HSM Dalam output perintah, alamat IP adalah nilai EniIpbidang. HSM Jika Anda memiliki lebih dari satuHSM, pilih alamat IP untuk salah satuHSMs; tidak masalah yang mana.sudo /opt/cloudhsm/bin/configure -a<IP address>Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg -
Kunjungi Aktifkan cluster di AWS CloudHSM.
