Configurar la key_mgmt_util de AWS CloudHSM - AWS CloudHSM
Paso 1. Inicialización del cliente AWS CloudHSMPaso 2. Iniciar key_mgmt_util

Configurar la key_mgmt_util de AWS CloudHSM

Siga los siguientes pasos de configuración antes de usar la key_mgmt_util (KMU) del AWS CloudHSM.

Paso 1. Inicialización del cliente AWS CloudHSM

Antes de utilizar key_mgmt_util, debe iniciar el cliente de AWS CloudHSM. El cliente es un daemon establece una comunicación cifrada integral con los HSM del clúster. La herramienta key_mgmt_util utiliza la conexión del cliente para comunicarse con los HSM del clúster. Sin ella, key_mgmt_util no funciona.

Para iniciar el cliente de AWS CloudHSM

Use el siguiente comando para iniciar el cliente de AWS CloudHSM.

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Para la versión 1.1.2 y posteriores del cliente de Windows:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Para la versión 1.1.1 y anteriores de clientes de Windows:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Paso 2. Iniciar key_mgmt_util

Después de iniciar el cliente de AWS CloudHSM, utilice el siguiente comando para iniciar key_mgmt_util.

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
PS C:\> & "C:\Program Files\Amazon\CloudHSM\key_mgmt_util.exe"

El símbolo cambia a Command: cuando se está ejecutando key_mgmt_util.

Si el comando produce un error, como, por ejemplo, devuelve un mensaje Daemon socket connection error, intente actualizar su archivo de configuración.