As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instalar os provedores de KSP e CNG para Windows
Os provedores KSP e CNG são instalados quando você instala o cliente Windows AWS CloudHSM . Você pode instalar o cliente seguindo as etapas em Instalar o cliente (Windows).
Configurar e executar o cliente AWS CloudHSM no Windows
Para iniciar o cliente do Windows CloudHSM, primeiro você deve estar de acordo com o Pré-requisitos. Depois, atualize os arquivos de configuração que os provedores usam e inicie o cliente concluindo as etapas abaixo. Você precisará executar essas etapas na primeira vez que usar os provedores KSP e CNG e depois de adicionar ou remover HSMs no seu cluster. Dessa forma, AWS CloudHSM é capaz de sincronizar dados e manter a consistência em todos os HSMs no cluster.
Etapa 1: interromper o AWS CloudHSM cliente
Antes de atualizar os arquivos de configuração que os provedores usam, interrompa o AWS CloudHSM cliente. Se o cliente já estiver parado, executar o comando stop não terá efeitos.
Para clientes Windows 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClientPara o cliente Windows 1.1.1 e anterior:
Use Ctrl + C na janela de comando em que você iniciou o AWS CloudHSM cliente.
Etapa 2: atualizar os arquivos AWS CloudHSM de configuração
Esta etapa usa o parâmetro -a da Configure tool (ferramenta Configure) para adicionar o endereço IP da interface de rede elástica (ENI) de um dos HSMs do cluster ao arquivo de configuração.
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
Para obter o endereço IP ENI de um HSM em seu cluster, navegue até o AWS CloudHSM console, escolha clusters e selecione o cluster desejado. Você também pode usar a DescribeClustersoperação, o comando describe-clusters ou o cmdlet. Get-HSM2Cluster PowerShell Digite somente um endereço IP ENI. Não importa qual endereço IP ENI você utilize.
Etapa 3: Iniciar o AWS CloudHSM cliente
Em seguida, inicie ou reinicie o AWS CloudHSM cliente. Quando o AWS CloudHSM cliente inicia, ele usa o endereço IP ENI em seu arquivo de configuração para consultar o cluster. Em seguida, ele adiciona os endereços IP ENI de todos os HSMs do cluster ao arquivo de informações do cluster.
Para clientes Windows 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClientPara o cliente Windows 1.1.1 e anterior:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Verificar os provedores KSP e CNG
Você pode usar um dos seguintes comandos para determinar quais provedores são instalados no seu sistema. Os comandos listam os provedores de KSP e CNG registrados. O cliente do AWS CloudHSM não precisa estar em execução.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
Para verificar se os provedores KSP e CNG estão instalados na sua instância EC2 do Windows Server, você deve ver as seguintes entradas na lista:
Cavium CNG Provider Cavium Key Storage Provider
Se o provedor CNG estiver ausente, execute o comando a seguir.
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
Se o provedor KSP estiver ausente, execute o comando a seguir.
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
