Instalar e configurar o AWS CloudHSM cliente (Linux) - AWS CloudHSM
Instale as ferramentas AWS CloudHSM do cliente e da linha de comandoEditar a configuração do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalar e configurar o AWS CloudHSM cliente (Linux)

Para interagir com o HSM em seu AWS CloudHSM cluster, você precisa do software AWS CloudHSM cliente para Linux. Você deve instalá-lo na instância do cliente do Linux EC2 criada anteriormente. Você também pode instalar um cliente se estiver usando o Windows. Para ter mais informações, consulte Instalar e configurar o AWS CloudHSM cliente (Windows).

Instale as ferramentas AWS CloudHSM do cliente e da linha de comando

Conecte-se à sua instância cliente e execute os comandos a seguir para baixar e instalar as ferramentas do AWS CloudHSM cliente e da linha de comando.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Editar a configuração do cliente

Antes de usar o AWS CloudHSM cliente para se conectar ao seu cluster, você deve editar a configuração do cliente.

Para editar a configuração do cliente

  1. Se estiver instalando o Client SDK 3 em cloudhsm_mgmt_util, conclua as etapas a seguir para garantir que todos os nós no cluster estejam sincronizados.

    1. Executar configure -a <IP of one of the HSMs>.

    2. Reinicie o serviço do cliente.

    3. Executar config -m.

  2. Copie o certificado de emissão, aquele usado para assinar o certificado do cluster, para o seguinte local na instância do cliente: /opt/cloudhsm/etc/customerCA.crt. É necessário ter permissões de usuário raiz da instância na instância do cliente para copiar o certificado para este local.

  3. Use o comando configure a seguir para atualizar os arquivos de configuração das ferramentas do AWS CloudHSM cliente e da linha de comando, especificando o endereço IP do HSM em seu cluster. Para obter o endereço IP do HSM, visualize seu cluster no AWS CloudHSM console ou execute o describe-clusters AWS CLI comando. Na saída do comando, o endereço IP do HSM é o valor que está no campo EniIp. Caso tenha mais de um HSM, selecione o endereço IP para qualquer um dos HSMs, não importa qual. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Acesse Ativar o cluster.