CMU 用の AWS CloudHSM クライアントをインストールして設定する (Windows) - AWS CloudHSM

CMU 用の AWS CloudHSM クライアントをインストールして設定する (Windows)

cloudhsm_mgmt_util (CMU) を使用して Windows 上の AWS CloudHSM クラスターでハードウェアセキュリティモジュール (HSM) を使用するには、Windows 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Windows Server インスタンスにインストールする必要があります。

注記

  • クライアントを更新する場合、以前のインストールに存在する設定ファイルは上書き されません

  • Windows の AWS CloudHSM クライアントインストーラーは、Cryptography API: Next Generation (CNG) とキーストレージプロバイダー (KSP) を自動的に登録します。クライアントをアンインストールするには、インストーラーを再度実行し、アンインストール手順に従います。

  • Linux を使用している場合は、Linux クライアントをインストールすることもできます。詳細情報は、CMU 用 AWS CloudHSM クライアントのインストールと設定 (Linux) を参照してください。

最新 Windows クライアントとコマンドラインツールをインストール (または更新) します。

  1. Windows Server インスタンスに接続します。

  2. AWSCloudHSMClient-latest.msi インストーラをダウンロードします。

  3. cloudhsm_mgmt_util にクライアント SDK 3 をインストールする場合は、次の手順を実行して、クラスター内のすべてのノードが同期されていることを確認します。

    1. configure.exe -a <IP of one of the HSMs> を実行します。

    2. クライアントサービスを再起動します。

    3. configure.exe -m を実行します。

  4. ダウンロード場所に移動して、管理者権限でインストーラー (AWSCloudHSMClient-latest.msi) を実行します。

  5. インストーラの手順に従い、インストーラが終了したら 閉じる を選択します。

  6. クラスターの証明書に署名するために使用した 自己署名発行証明書を C:\ProgramData\Amazon\CloudHSM フォルダにコピーします。

  7. 以下のコマンドを実行して、設定ファイルを更新します。更新中は、再設定の間に必ずクライアントを停止してから再開します。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM IP address>

  8. AWS CloudHSM でクラスターのアクティブ化 に移動します