Installazione e configurazione del client AWS CloudHSM (Linux) - AWS CloudHSM
Installa il client AWS CloudHSM e gli strumenti a riga di comandoModifica la configurazione del client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione e configurazione del client AWS CloudHSM (Linux)

Per interagire con il modulo HSM nel cluster AWS CloudHSM, è necessario il software client AWS CloudHSM per Linux. Ti consigliamo di installarlo nell'istanza del client EC2 Linux creata precedentemente. Puoi installare un client anche se utilizzi Windows. Per ulteriori informazioni, vedi Installare e configurare il client AWS CloudHSM (Windows).

Installa il client AWS CloudHSM e gli strumenti a riga di comando

Connettiti all'istanza del client ed esegui i seguenti comandi per scaricare e installare gli strumenti client e a riga di comando AWS CloudHSM.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Modifica la configurazione del client

Prima di poter utilizzare il client AWS CloudHSM per connetterti al tuo cluster, devi modificare la configurazione del client.

Per modificare la configurazione del client

  1. Se installi Client SDK 3 su cloudhsm_mgmt_util, completa i seguenti passaggi per assicurarti che tutti i nodi del cluster siano sincronizzati.

    1. Esegui configure -a <IP of one of the HSMs>.

    2. Riavvia il servizio del client.

    3. Esegui config -m.

  2. Copia il certificato di emissione, quello utilizzato per firmare il certificato del cluster, nel seguente percorso sull'istanza del client: /opt/cloudhsm/etc/customerCA.crt. Per copiare il certificato in questa posizione, sono necessarie le autorizzazioni dell’utente root dell’istanza sull’istanza del client.

  3. Utilizzare il seguente comando Configura per aggiornare i file di configurazione del client AWS CloudHSM e gli strumenti a riga di comando, specificando l'indirizzo IP del modulo HSM nel cluster. Per ottenere l'indirizzo IP del modulo HSM, visualizza il cluster nella console AWS CloudHSM oppure esegui il comando AWS CLI describe-clusters. Nell'output del comando, l'indirizzo IP del modulo HSM è il valore del campo EniIp. Se disponi di più moduli HSM, scegli l'indirizzo IP di uno dei moduli; non è importante quale. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Passa a Attivazione del cluster.