Instalar e configurar o AWS CloudHSM cliente (Windows)

Para trabalhar com um HSM em seu AWS CloudHSM cluster no Windows, você precisa do software AWS CloudHSM cliente para Windows. Você deve instalá-lo na instância do Windows Server criada anteriormente.

Para instalar (ou atualizar) o cliente e as ferramentas da linha de comando mais recentes do Windows

1. Conecte-se à sua instância do Windows Server.

2. Faça o download do instalador AWSCloudHSMClient -latest.msi.

3. Se estiver instalando o Client SDK 3 em cloudhsm_mgmt_util, conclua as etapas a seguir para garantir que todos os nós no cluster estejam sincronizados.

   1. Executar configure -a <IP of one of the HSMs>.

   2. Reinicie o serviço do cliente.

   3. Executar config -m.

4. Vá para o local de download e execute o instalador (AWSCloudHSMClient-latest.msi) com privilégios administrativos.

5. Siga as instruções do instalador e escolha Fechar após a conclusão do instalador.

6. Copie o certificado de emissão autoassinado, aquele usado para assinar o certificado do clusterpara a pasta C:\ProgramData\Amazon\CloudHSM.

7. Execute o seguinte comando para atualizar os arquivos de configuração. Certifique-se de parar e iniciar o cliente durante a reconfiguração, se você estiver atualizando-o:

   C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

8. Acesse Ativar o cluster.

Observações:

• Se você estiver atualizando o cliente, os arquivos de configuração existentes de instalações anteriores não serão substituídos.

• O instalador do AWS CloudHSM cliente para Windows registra automaticamente a API de criptografia: próxima geração (CNG) e o provedor de armazenamento de chaves (KSP). Para desinstalar o cliente, execute o instalador novamente e siga as instruções de desinstalação.

• Você também pode instalar um cliente se estiver usando o Linux. Para ter mais informações, consulte Instalar e configurar o AWS CloudHSM cliente (Linux).