Verifikasi Penyedia KSP dan CNG untuk Windows - AWS CloudHSM
Konfigurasikan dan jalankanAWS CloudHSM klien WindowsMemeriksa Penyedia KSP dan CNG

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Verifikasi Penyedia KSP dan CNG untuk Windows

Penyedia KSP dan CNG diinstal ketika Anda menginstal klien AWS CloudHSM Windows. Anda dapat menginstal klien dengan mengikuti langkah-langkah di Instal klien (Windows).

Konfigurasikan dan jalankanAWS CloudHSM klien Windows

Untuk memulai klien CloudHSM Windows, Anda harus terlebih dahulu memenuhi Prasyarat. Kemudian, perbarui file konfigurasi yang digunakan penyedia dan mulai klien dengan menyelesaikan langkah-langkah di bawah ini.. Anda perlu melakukan langkah-langkah ini saat pertama kali menggunakan penyedia KSP dan CNG dan setelah Anda menambahkan atau menghapus HSM di klaster Anda. Dengan cara ini, AWS CloudHSM mampu menyinkronkan data dan menjaga konsistensi di semua HSM di klaster.

Langkah 1: HentikanAWS CloudHSM Klien

Sebelum Anda memperbarui file konfigurasi yang digunakan penyedia, hentikan klien AWS CloudHSM. Jika klien sudah berhenti, menjalankan perintah stop tidak berpengaruh.

  • Untuk klien Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

  • Untuk klien Windows 1.1.1 dan yang lebih lama:

    Gunakan Ctrl+C di jendela perintah di mana Anda memulai klien AWS CloudHSM.

Langkah 2: Perbarui FileAWS CloudHSM Konfigurasi

Langkah ini menggunakan parameter -a Konfigurasi alat untuk menambahkan alamat IP antarmuka jaringan antarmuka jaringan elastis (ENI) dari salah satu HSM di klaster ke file konfigurasi. 

C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM ENI IP>

Untuk mendapatkan alamat IP ENI dari HSM di klaster Anda, arahkan ke konsol AWS CloudHSM, pilih klaster, dan pilih klaster yang diinginkan. Anda juga dapat menggunakan DescribeClustersoperasi, perintah describe-cluster, atau PowerShell cmdlet Get-HSM2Cluster. Ketik hanya satu alamat IP ENI. Apa pun alamat IP ENI yang Anda gunakan.

Langkah 3: MulaiAWS CloudHSM Klien

Selanjutnya, mulai atau mulai ulang klien AWS CloudHSM. Saat klien AWS CloudHSM dimulai, klien menggunakan alamat IP ENI dalam file konfigurasi untuk membuat kueri klaster. Kemudian, klien menambahkan alamat IP ENI dari semua HSM di klaster untuk file informasi klaster.

  • Untuk klien Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Untuk klien Windows 1.1.1 dan yang lebih lama:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Memeriksa Penyedia KSP dan CNG

Anda dapat menggunakan salah satu dari perintah berikut untuk menentukan penyedia yang diinstal pada sistem Anda. Perintah daftar penyedia KSP dan CNG terdaftar. Parameter klien AWS CloudHSM tidak perlu berjalan. 

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum

Untuk memverifikasi bahwa penyedia KSP dan CNG diinstal pada instans EC2 Windows Server, Anda akan melihat entri berikut dalam daftar:

Cavium CNG Provider
Cavium Key Storage Provider

Jika penyedia CNG hilang, jalankan perintah berikut. 

C:\Program Files\Amazon\CloudHSM>cng_config.exe -register

Jika penyedia KSP hilang, jalankan perintah berikut.

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register