Windows용 KSP 및 CNG 공급자 확인 - AWS CloudHSM
Windows AWS CloudHSM 클라이언트 구성 및 실행KSP 및 CNG 공급자 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows용 KSP 및 CNG 공급자 확인

KSP 및 CNG 공급자는 Windows AWS CloudHSM 클라이언트를 설치할 때 설치됩니다. 클라이언트 설치(Windows)의 단계에 따라 클라이언트를 설치할 수 있습니다.

Windows AWS CloudHSM 클라이언트 구성 및 실행

Windows CloudHSM 클라이언트를 시작하려면 먼저 필수 조건의 조건을 충족해야 합니다. 그런 다음 공급자가 사용하는 구성 파일을 업데이트하고 아래 단계를 완료하여 클라이언트를 시작합니다. KSP 및 CNG 공급자를 처음 사용할 때와 클러스터에서 HSM을 추가하거나 제거한 후 이러한 단계를 수행해야 합니다. 이렇게 하면 AWS CloudHSM 클러스터의 모든 HSM에서 데이터를 동기화하고 일관성을 유지할 수 있습니다.

1단계: 클라이언트 중지 AWS CloudHSM

공급자가 사용하는 구성 파일을 업데이트하기 전에 AWS CloudHSM 클라이언트를 중지하십시오. 클라이언트가 이미 중지된 경우 중지 명령을 실행해도 아무 영향이 없습니다.

  • Windows 클라이언트 1.1.2+의 경우:

    C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

  • Windows 클라이언트 1.1.1 이상의 경우:

    클라이언트를 시작한 명령 창에서 Ctrl + C를 사용합니다. AWS CloudHSM

2단계: 구성 파일 업데이트 AWS CloudHSM

이 단계에서는 구성 도구-a 파라미터를 사용하여 클러스터에 있는 HSM 중 하나의 탄력적 네트워크 인터페이스(ENI) IP 주소를 구성 파일에 추가합니다.

C:\Program Files\Amazon\CloudHSM configure.exe -a <HSM ENI IP>

클러스터에 있는 HSM의 ENI IP 주소를 가져오려면 AWS CloudHSM 콘솔로 이동하여 클러스터를 선택하고 원하는 클러스터를 선택합니다. DescribeClusters작업, describe-cluster 명령 또는 cmdlet을 사용할 수도 있습니다. Get-HSM2Cluster PowerShell 오직 한 개의 ENI IP 주소만 입력하십시오. 어떤 ENI IP 주소를 사용해도 상관은 없습니다.

3단계: 클라이언트 시작 AWS CloudHSM

다음으로, AWS CloudHSM 클라이언트를 시작하거나 다시 시작합니다. AWS CloudHSM 클라이언트가 시작되면 구성 파일의 ENI IP 주소를 사용하여 클러스터를 쿼리합니다. 그런 다음 클러스터 정보 파일에 모든 HSM의 ENI IP 주소를 추가합니다.

  • Windows 클라이언트 1.1.2+의 경우:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Windows 클라이언트 1.1.1 이상의 경우:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

KSP 및 CNG 공급자 확인

다음 명령 중 하나를 사용하여 시스템에 어떤 공급자가 설치되었는지 확인할 수 있습니다. 이 명령은 등록된 KSP 공급자와 CNG 공급자를 나열합니다. AWS CloudHSM 클라이언트를 실행할 필요는 없습니다.

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum

Windows Server EC2 인스턴스에 KSP 및 CNG 공급자가 설치되어 있는지 확인하려면 목록에 다음 항목이 표시되어야 합니다.

Cavium CNG Provider
Cavium Key Storage Provider

CNG 공급자가 없으면 다음 명령을 실행합니다.

C:\Program Files\Amazon\CloudHSM>cng_config.exe -register

KSP 공급자가 없으면 다음 명령을 실행합니다.

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register