Instalar y configurar el cliente del AWS CloudHSM para la CMU (Windows) - AWS CloudHSM

Instalar y configurar el cliente del AWS CloudHSM para la CMU (Windows)

Para trabajar con un módulo de seguridad de hardware (HSM) del clúster de su AWS CloudHSM en Windows mediante la cloudhsm_mgmt_util (CMU), necesita el software cliente del AWS CloudHSM para Windows. Debe instalarlo en la instancia de Windows Server que creó anteriormente.

nota

  • Si está actualizando el cliente, los archivos de configuración existentes de las instalaciones anteriores no se sobrescribirán.

  • El instalador de cliente AWS CloudHSM para Windows registra automáticamente la API de criptografía de próxima generación (CNG) y el Proveedor de almacenamiento de claves (KSP). Para desinstalar el software de cliente, vuelva a ejecutar el instalador y siga las instrucciones de desinstalación.

  • Si utiliza Linux, puede instalar el software de cliente de Linux. Para obtener más información, consulte Instalar y configurar el cliente del AWS CloudHSM para la CMU (Linux).

Cómo instalar (o actualizar) el cliente más reciente en Windows y las herramientas de línea de comandos

  1. Conéctese a su instancia de Windows Server.

  2. Descargue el instalador AWSCloudHSMClient-latest.msi.

  3. Si va a instalar SDK 3 de cliente en cloudhsm_mgmt_util, realice los siguientes pasos para asegurarse de que todos los nodos del clúster estén sincronizados.

    1. Ejecuta configure.exe -a <IP of one of the HSMs>.

    2. Reinicie el servicio del cliente.

    3. Ejecuta configure.exe -m.

  4. Vaya a la ubicación de descarga y ejecute el instalador (AWSCloudHSMClient-latest.msi) con privilegio administrativo.

  5. Siga las instrucciones del instalador y, a continuación, seleccione Cerrar cuando el instalador haya finalizado.

  6. Copie el certificado de emisión autofirmado —el que utilizó para firmar el certificado del clúster — en la carpeta C:\ProgramData\Amazon\CloudHSM.

  7. Ejecute el siguiente comando para actualizar los archivos de configuración. Asegúrese de detener e iniciar el cliente durante la reconfiguración si lo está actualizando:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM IP address>

  8. Vaya a Activar el clúster en AWS CloudHSM.