Fase 1: Installa il AWS CloudHSM client e gli strumenti da riga di comando Fase 2: Modifica la configurazione del client

Installa e configura il AWS CloudHSM client per CMU (Linux)

Per interagire con il modulo di sicurezza hardware (HSM) del AWS CloudHSM cluster utilizzando cloudhsm_mgmt_util (CMU), è necessario il software client per Linux. AWS CloudHSM Dovresti installarlo sull'istanza del EC2 client Amazon Linux che hai creato in precedenza. Puoi installare un client anche se utilizzi Windows. Per ulteriori informazioni, vedi Installare e configurare il AWS CloudHSM client per CMU (Windows).

Attività

Fase 1: Installa il AWS CloudHSM client e gli strumenti da riga di comando
Fase 2: Modifica la configurazione del client

Fase 1: Installa il AWS CloudHSM client e gli strumenti da riga di comando

Connect all'istanza client ed esegui i seguenti comandi per scaricare e installare il AWS CloudHSM client e gli strumenti da riga di comando.

Amazon Linux


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm

Amazon Linux 2


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 7


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 8


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

RHEL 7


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

RHEL 8


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

Ubuntu 16.04 LTS


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb


sudo apt install ./cloudhsm-client_latest_amd64.deb

Ubuntu 18.04 LTS


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb


sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Fase 2: Modifica la configurazione del client

Prima di poter utilizzare il AWS CloudHSM client per connettersi al cluster, è necessario modificare la configurazione del client.

Per modificare la configurazione del client

Se installi Client SDK 3 su cloudhsm_mgmt_util, completa i seguenti passaggi per assicurarti che tutti i nodi del cluster siano sincronizzati.
1. Esegui configure -a <IP of one of the HSMs>.
2. Riavvia il servizio del client.
3. Esegui configure -m.
Copia il certificato di emissione, quello utilizzato per firmare il certificato del cluster, nel seguente percorso sull'istanza del client: /opt/cloudhsm/etc/customerCA.crt. Per copiare il certificato in questa posizione, sono necessarie le autorizzazioni dell’utente root dell’istanza sull’istanza del client.
Utilizzate il seguente comando configure per aggiornare i file di configurazione per il AWS CloudHSM client e gli strumenti della riga di comando, specificando l'indirizzo IP dell'HSM nel cluster. Per ottenere l'indirizzo IP dell'HSM, visualizza il cluster nella AWS CloudHSM console o esegui il comando. describe-clusters AWS CLI Nell'output del comando, l'indirizzo IP del modulo HSM è il valore del campo EniIp. Se disponi di più di un HSM, scegli l'indirizzo IP per ognuno di HSMs essi, indipendentemente da quale.
```
sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
Passa a Attiva il cluster in AWS CloudHSM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Installare il client (Windows)