本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證適用於 Windows 的 KSP 和 CNG 提供者
當您安裝 Windows AWS CloudHSM 用戶端時,會安裝 KSP 和 CNG 提供者。您可以依照在 安裝用戶端 (Windows) 的步驟安裝用戶端。
設定和執行 Windows AWS CloudHSM 用戶端
若要啟動 Windows CloudHSM 用戶端,您必須先符合必要條件。然後更新提供者使用的組態檔案,然後完成以下步驟啟動用戶端。在您首次使用 KSP 和 CNG 提供者時和在叢集中新增或移除 HSM 之後,您需要執行以下步驟。如此一來, AWS CloudHSM 就能夠同步處理資料並維持叢集中所有 HSM 的一致性。
步驟 1:停止用 AWS CloudHSM 戶端
在您更新提供者使用的組態檔之前,請先停止用 AWS CloudHSM 戶端。如果用戶端已停止,執行停止命令並不會造成影響。
用於 Windows 用戶端 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient用於 Windows 用戶端 1.1.1 和更早版本:
在您啟動用 AWS CloudHSM 戶端的命令視窗中使用 Ctrl + C。
步驟 2:更新 AWS CloudHSM 配置文件
此步驟使用-a設定工具的 參數,將叢集的其中一個 HSM 的彈性網路界面 (ENI) IP 地址新增至組態檔案。
C:\Program Files\Amazon\CloudHSMconfigure.exe -a<HSM ENI IP>
若要取得叢集中 HSM 的 ENI IP 位址,請瀏覽至 AWS CloudHSM 主控台,選擇叢集,然後選取所需的叢集。您也可以使用DescribeClusters作業、描述叢集命令或指令程式。Get-HSM2Cluster PowerShell僅輸入一個 ENI IP 地址。無論您使用哪個 ENI IP 地址都是如此。
步驟 3:啟動用 AWS CloudHSM 戶端
接下來,啟動或重新啟動 AWS CloudHSM 用戶端。用 AWS CloudHSM 戶端啟動時,會使用其組態檔案中的 ENI IP 位址來查詢叢集。接著會將叢集的所有 HSM 的 ENI IP 地址,新增至叢集資訊檔案。
用於 Windows 用戶端 1.1.2+:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient用於 Windows 用戶端 1.1.1 和更早版本:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
檢查 KSP 和 CNG 提供者
您可以使用以下命令,以判斷哪些提供者已安裝在您的系統上。這些命令列出已註冊的 KSP 和 CNG 提供者。不需要執行 AWS CloudHSM 用戶端。
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum
如要驗證 KSP 和 CNG 提供者是否已安裝在 Windows Server EC2 執行個體上,您會在清單中看到下列項目:
Cavium CNG Provider Cavium Key Storage Provider
如果缺少 CNG 提供者,請執行下列命令。
C:\Program Files\Amazon\CloudHSM>cng_config.exe -register
如果缺少 KSP 提供者,請執行下列命令。
C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register
