Installare e configurare il client AWS CloudHSM (Windows)

Per interagire con un modulo HSM nel cluster AWS CloudHSMsu Windows, è necessario il software client AWS CloudHSM per Windows. È consigliabile installarlo nell'istanza di Windows Server creata in precedenza.

Per installare (o aggiornare) il client e gli strumenti a riga di comando di Windows più recenti

1. Connettersi all'istanza di Windows Server.

2. Scaricare il programma di installazione AWSCloudHSMClient-latest.msi.

3. Se installi Client SDK 3 su cloudhsm_mgmt_util, completa i seguenti passaggi per assicurarti che tutti i nodi del cluster siano sincronizzati.

   1. Esegui configure -a <IP of one of the HSMs>.

   2. Riavvia il servizio del client.

   3. Esegui config -m.

4. Apri il percorso di download ed esegui il programma di installazione AWSCloudHSMClient-latest.msi.

5. Segui le istruzioni del programma di installazione, quindi scegli Chiudi al termine dell'installazione.

6. Copia il certificato di emissione autofirmato quello utilizzato per firmare il certificato del cluster nella cartella C:\ProgramData\Amazon\CloudHSM.

7. Esegui questo comando per aggiornare i file di configurazione. Assicurati di arrestare e avviare il client durante la riconfigurazione se decidi di aggiornarla:

   C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

8. Vai a Attivazione del cluster.

Note:

• Se aggiorni il client, i file di configurazione esistenti di installazioni precedenti non verranno sovrascritti.

• Il programma di installazione del client AWS CloudHSM registra automaticamente il Cryptography API: Next Generation (CNG) e il provider di archiviazione chiavi (KSP). Per disinstallare il client, esegui di nuovo il programma di installazione e segui le istruzioni per la disinstallazione.

• Se usi Linux, puoi installare il client Linux. Per ulteriori informazioni, vedi Installazione e configurazione del client AWS CloudHSM (Linux).