本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 CMU 安装和配置 AWS CloudHSM 客户端 (Windows)
<a name="cmu-install-and-configure-client-win"></a>

要使用 cloudhsm\_mgmt\_util (CMU) 在 Windows AWS CloudHSM 集群中使用硬件安全模块 (HSM)，你需要适用于 Windows 的客户端软件。 AWS CloudHSM 您应在之前创建的 Windows Server 实例上安装它。

**注意**  
如果更新客户端，以前安装的现有配置文件*不会*被覆盖。
Windows AWS CloudHSM 客户端安装程序会自动注册加密 API：下一代 (CNG) 和密钥存储提供程序 (KSP)。要卸载客户端，请再次运行安装程序并按照卸载说明操作。
如果您使用的是 Linux，也可以安装 Linux 客户端。有关更多信息，请参阅 [安装和配置适用于 CMU (Linux) 的 AWS CloudHSM 客户端](cmu-install-and-configure-client-linux.md)。

**安装（或更新）最新的 Windows 客户端和命令行工具**

1. 连接到您的 Windows Server 实例。

1. 下载 [AWSCloudHSMClient-latest.msi 安装程序。](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMClient-latest.msi)

1. 如果在 cloudhsm\_mgmt\_util 上安装客户端软件开发工具包 3，请完成以下步骤以确保集群中的所有节点都已同步。

   1. 运行 **configure.exe -a {{<IP of one of the HSMs>}}**。

   1. 重新启动客户端服务。

   1. 运行 **configure.exe -m**。

1. 前往您的下载位置并使用管理权限运行安装程序 (**AWSCloudHSMClient-latest.msi**)。

1. 按照安装程序说明进行操作，然后在安装程序完成后选择**关闭**。

1. 将您的自签名颁发证书 — [用于签署集群证书的证书](initialize-cluster.md#sign-csr) — 复制到 `C:\ProgramData\Amazon\CloudHSM` 文件夹。

1. 运行以下命令以更新您的配置文件。如果要更新，在重新配置期间务必停止并启动客户端：

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a {{<HSM IP address>}}
   ```

1. 转到 [在中激活集群 AWS CloudHSM](activate-cluster.md)。