安裝和設定 AWS CloudHSM 用戶端 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝和設定 AWS CloudHSM 用戶端

若要在 Windows 上使用 AWS CloudHSM 叢集中的 HSM,您需要適用於 Windows 的 AWS CloudHSM 用戶端軟體。應將此軟體安裝到您先前建立的 Windows Server 執行個體。

安裝 (或更新) 最新 Windows 用戶端和命令列工具

  1. 連接至您的 Windows Server 執行個體。

  2. 下載 AWSCloudHSMClient-latest.msi 安裝程式

  3. 如果在 cloudhsm_mgmt_util 上安裝用戶端 SDK 3,請完成下列步驟以確保叢集中的所有節點均已同步。

    1. 執行 configure -a <IP of one of the HSMs>

    2. 重新啟動用戶端服務。

    3. 執行 config -m

  4. 轉到您的下載位置並以管理權限運行安裝程序(AWSCloudHSMClient-latest.msi)。

  5. 依照安裝程式指示操作,然後在安裝程式完成後選擇關閉

  6. 將您自己簽署的發行憑證 (用於簽署叢集憑證的憑證) 複製到 C:\ProgramData\Amazon\CloudHSM 資料夾。

  7. 使用下列命令以更新組態檔案。如果您正在更新用戶端,務必在重新組態時停止和啟動用戶端。

    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a <HSM IP address>

  8. 前往 啟用叢集

備註

  • 如果您正在更新用戶端,系統將不會覆寫前一次安裝的現有組態檔案。

  • 適用於 Windows 的 AWS CloudHSM 用戶端安裝程式會自動註冊密碼編譯 API:下一代 (CNG) 和金鑰儲存區提供者 (KSP)。若要解除安裝用戶端,請再次執行安裝程式並依照解除安裝指示操作。

  • 如果您使用的 Linux,也可以安裝 Linux 用戶端。如需更多詳細資訊,請參閱 安裝和設定 AWS CloudHSM 用戶端 (Linux)