Memverifikasi Penyedia KSP dan CNG untuk Windows - AWS CloudHSM
Konfigurasikan dan jalankan AWS CloudHSM klien WindowsMemeriksa penyedia KSP dan CNG

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memverifikasi Penyedia KSP dan CNG untuk Windows

Penyedia KSP dan CNG diinstal ketika Anda menginstal klien Windows AWS CloudHSM . Anda dapat menginstal klien dengan mengikuti langkah-langkah di Instal klien (Windows).

Konfigurasikan dan jalankan AWS CloudHSM klien Windows

Untuk memulai klien CloudHSM Windows, Anda harus terlebih dahulu memenuhi Prasyarat. Kemudian, perbarui file konfigurasi yang digunakan penyedia dan mulai klien dengan menyelesaikan langkah-langkah di bawah ini.. Anda perlu melakukan langkah-langkah ini saat pertama kali menggunakan penyedia KSP dan CNG dan setelah Anda menambahkan atau menghapus HSM di klaster Anda. Dengan cara ini, AWS CloudHSM mampu menyinkronkan data dan menjaga konsistensi di semua HSM di cluster.

Langkah 1: Hentikan AWS CloudHSM klien

Sebelum Anda memperbarui file konfigurasi yang digunakan penyedia, hentikan AWS CloudHSM klien. Jika klien sudah berhenti, menjalankan perintah stop tidak berpengaruh.

  • Untuk klien Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

  • Untuk klien Windows 1.1.1 dan yang lebih lama:

    Gunakan Ctrl+C di jendela perintah tempat Anda memulai klien. AWS CloudHSM

Langkah 2: Perbarui file AWS CloudHSM konfigurasi

Langkah ini menggunakan parameter -a Konfigurasi alat untuk menambahkan alamat IP antarmuka jaringan antarmuka jaringan elastis (ENI) dari salah satu HSM di klaster ke file konfigurasi. 

C:\Program Files\Amazon\CloudHSM configure.exe -a <HSM ENI IP>

Untuk mendapatkan alamat IP ENI dari HSM di cluster Anda, navigasikan ke AWS CloudHSM konsol, pilih cluster, dan pilih cluster yang diinginkan. Anda juga dapat menggunakan DescribeClustersoperasi, perintah deskripsi-cluster, atau cmdlet. Get-HSM2Cluster PowerShell Ketik hanya satu alamat IP ENI. Apa pun alamat IP ENI yang Anda gunakan.

Langkah 3: Mulai AWS CloudHSM klien

Selanjutnya, mulai atau mulai ulang AWS CloudHSM klien. Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster. Kemudian, klien menambahkan alamat IP ENI dari semua HSM di klaster untuk file informasi klaster.

  • Untuk klien Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Untuk klien Windows 1.1.1 dan yang lebih lama:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Memeriksa penyedia KSP dan CNG

Anda dapat menggunakan salah satu dari perintah berikut untuk menentukan penyedia yang diinstal pada sistem Anda. Perintah daftar penyedia KSP dan CNG terdaftar. Parameter klien AWS CloudHSM tidak perlu berjalan. 

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum

Untuk memverifikasi bahwa penyedia KSP dan CNG diinstal pada instans EC2 Windows Server, Anda akan melihat entri berikut dalam daftar:

Cavium CNG Provider
Cavium Key Storage Provider

Jika penyedia CNG hilang, jalankan perintah berikut. 

C:\Program Files\Amazon\CloudHSM>cng_config.exe -register

Jika penyedia KSP hilang, jalankan perintah berikut.

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register