翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の KSP プロバイダーと CNG プロバイダーを検証する AWS CloudHSM
<a name="ksp-v3-library-install"></a>

KSP および CNG プロバイダーは、Windows AWS CloudHSM クライアントのインストール時にインストールされます。クライアントは、「[クライアントのインストール (Windows)](kmu-install-and-configure-client-win.md)」の手順に従ってインストールします。

以下のセクションを使用して、プロバイダーのインストールを確認します。

## Windows AWS CloudHSM クライアントを設定して実行する
<a name="ksp-configure-client-windows"></a>

Windows CloudHSM クライアントを開始する前に、[前提条件](ksp-library-prereq.md) を満たす必要があります。次に、プロバイダーが使用する設定ファイルを更新し、以下の手順を実行してクライアントを起動します。これらのステップは、KSP および CNG プロバイダーの初回使用時と、クラスターの HSM の追加または削除を行った後に必要です。これにより、クラスター内のすべての HSM AWS CloudHSM 間でデータを同期し、一貫性を維持できます。 HSMs 

### ステップ 1: AWS CloudHSM クライアントを停止する
<a name="ksp-stop-cloudhsm-client"></a>

プロバイダーが使用する設定ファイルを更新する前に、 AWS CloudHSM クライアントを停止します。クライアントが停止済みである場合、stop コマンドを実行しても影響はありません。
+ Windows クライアント 1.1.2\$1 の場合:

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
  ```
+ Windows クライアント 1.1.1 以前の場合。

   AWS CloudHSM クライアントを起動したコマンドウィンドウで **Ctrl**\$1**C** を使用します。

### ステップ 2: AWS CloudHSM 設定ファイルを更新する
<a name="ksp-config-a"></a>

この手順では、`-a`Configure ツール[の ](configure-tool.md) パラメータを使用して、クラスター内の HSM の 1 つの Elastic Network Interface (ENI) IP アドレスを設定ファイルに追加します。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM ENI IP>
```

クラスター内の HSM の ENI IP アドレスを取得するには、 AWS CloudHSM コンソールに移動し、**クラスター**を選択し、目的のクラスターを選択します。[DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) オペレーション、[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) コマンド、または [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell コマンドレットを使用することもできます。1 つの ENI IP アドレスのみを入力します。どの ENI IP アドレスでも使用できます。

### ステップ 3: AWS CloudHSM クライアントを起動する
<a name="ksp-start-cloudhsm-client"></a>

次に、 AWS CloudHSM クライアントを起動または再起動します。 AWS CloudHSM クライアントは起動時に、設定ファイルの ENI IP アドレスを使用してクラスターをクエリします。次に、クラスター内のすべての HSM の ENI IP アドレスを、クラスター情報ファイルに追加します。
+ Windows クライアント 1.1.2\$1 の場合:

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
  ```
+ Windows クライアント 1.1.1 以前の場合:

  ```
  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
  ```

## KSP および CNG プロバイダーの確認
<a name="ksp-check-providers"></a>

次のいずれかのコマンドを使用して、システムにインストールするプロバイダーを決定します。コマンドは、登録された KSP および CNG プロバイダーをリスト表示。 AWS CloudHSM クライアントを実行する必要はありません。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -enum
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -enum
```

KSP および CNG プロバイダーが Windows Server EC2 インスタンスにインストールされていることを確認するには、リスト中に次のエントリが表示されているのを見る必要があります。

```
Cavium CNG Provider
Cavium Key Storage Provider
```

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -register
```

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -register
```