Instalar e configurar o cliente do AWS CloudHSM para KMU (Windows) - AWS CloudHSM

Instalar e configurar o cliente do AWS CloudHSM para KMU (Windows)

Para trabalhar com um módulo de segurança de hardware (HSM) no cluster do AWS CloudHSM no Windows usando o key_mgmt_util (KMU), você precisa do software-cliente do AWS CloudHSM para Windows. Você deve instalá-lo na instância do Windows Server criada anteriormente.

Para instalar (ou atualizar) o cliente e as ferramentas da linha de comando mais recentes do Windows

  1. Conecte-se à sua instância do Windows Server.

  2. Baixe o mais recente (AWSCloudHSMClient-latest.msi) na página de downloads.

  3. Acesse o local de download e execute o instalador (AWSCloudHSMClient-latest.msi) com privilégios de administrador.

  4. Siga as instruções do instalador e escolha Fechar após a conclusão do instalador.

  5. Copie o certificado de emissão autoassinado, aquele usado para assinar o certificado do clusterpara a pasta C:\ProgramData\Amazon\CloudHSM.

  6. Execute o seguinte comando para atualizar os arquivos de configuração. Certifique-se de parar e iniciar o cliente durante a reconfiguração, se você estiver atualizando-o:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM IP address>

  7. Acesse Ativar o cluster no AWS CloudHSM.

Observações:

  • Se você estiver atualizando o cliente, os arquivos de configuração existentes de instalações anteriores não serão substituídos.

  • O instalador do Windows do cliente AWS CloudHSM registra automaticamente a API de criptografia: Next Generation (CNG) e Provedores de armazenamento de chaves (KSP). Para desinstalar o cliente, execute o instalador novamente e siga as instruções de desinstalação.

  • Você também pode instalar um cliente se estiver usando o Linux. Para obter mais informações, consulte Instalar e configurar o cliente do AWS CloudHSM para KMU (Linux).