本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 KMU (Linux) 安装和配置 AWS CloudHSM 客户端
要使用 key_mgmt_util (HSM) 与 AWS CloudHSM 集群中的硬件安全模块 () 进行交互,你需要适用于 Linu KMU x 的客户端软件。 AWS CloudHSM 您应该将其安装在之前创建的 Linux EC2 客户端实例上。如果您使用的是 Windows,也可以安装客户端。有关更多信息,请参阅 安装和配置适用于 KMU (Windows) 的 AWS CloudHSM 客户端。
第 1 步。安装 AWS CloudHSM 客户端和命令行工具
连接到您的客户端实例并运行以下命令来下载和安装 AWS CloudHSM 客户端和命令行工具。
第 2 步。编辑客户端配置
必须先编辑 AWS CloudHSM 客户端配置,然后才能使用客户端连接到您的集群。
编辑客户端配置
-
将您的颁发证书 — 用于签署集群证书的证书 — 复制到客户端实例上的以下位置:
/opt/cloudhsm/etc/customerCA.crt。您需要在客户端实例上具有实例根用户权限才能将您的证书复制到该位置。 -
使用以下 configure 命令更新 AWS CloudHSM 客户端和命令行工具的配置文件,指定集群HSM中的 IP 地址。要获取HSM的 IP 地址,请在AWS CloudHSM 控制台
中查看您的集群,或者运行describe-clusters AWS CLI 命令。在命令的输出中,HSM的 IP 地址是该 EniIp字段的值。如果您有多个HSM,请为其中任何一个 IP 地址选择HSMs;哪一个 IP 地址都没关系。sudo /opt/cloudhsm/bin/configure -a<IP address>Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
