本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 验证 KSP 和 CNG 提供商 AWS CloudHSM
<a name="ksp-v3-library-install"></a>

KSP 和 CNG 提供程序是在你安装 Windows AWS CloudHSM 客户端时安装的。您可以按照 [安装客户端 (Windows)](kmu-install-and-configure-client-win.md) 中的下列步骤安装客户端。

使用以下部分来验证提供程序的安装。

## 配置并运行 Windows AWS CloudHSM 客户端
<a name="ksp-configure-client-windows"></a>

您必须先满足 [先决条件](ksp-library-prereq.md)，然后才能启动 Windows CloudHSM 客户端。然后，更新提供程序使用的配置文件，并通过完成以下步骤启动客户端。在首次使用 KSP 和 CNG 提供商时，以及在集群 HSMs 中添加或删除之后，您需要执行这些步骤。这样， AWS CloudHSM 就可以同步集群 HSMs 中所有数据并保持一致性。

### 步骤 1：停止 AWS CloudHSM 客户端
<a name="ksp-stop-cloudhsm-client"></a>

在更新提供程序使用的配置文件之前，请停止 AWS CloudHSM 客户端。如果客户端已停止，运行停止命令也不会产生影响。
+ 对于 Windows 客户端 1.1.2 以上版本：

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
  ```
+ 对于 Windows 客户端 1.1.1 及更低版本：

  在启动 AWS CloudHSM 客户端的命令窗口中使用 **C **trl** \$1 C**。

### 步骤 2：更新 AWS CloudHSM 配置文件
<a name="ksp-config-a"></a>

此步骤使用[配置工具](configure-tool.md)的`-a`参数将集群中其中一个的弹性网络接口 (ENI) IP 地址添加到配置文件 HSMs 中。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM ENI IP>
```

要获取集群中 HSM 的 ENI IP 地址，请导航到 AWS CloudHSM 控制台，选择**集群**，然后选择所需的集群。您也可以使用[DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)操作、desc [ribe-clust](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) ers 命令或 cmdlet。[Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell仅输入一个 ENI IP 地址。您使用哪个 HSM ENI IP 地址并不重要。

### 步骤 3：启动 AWS CloudHSM 客户端
<a name="ksp-start-cloudhsm-client"></a>

接下来，启动或重新启动 AWS CloudHSM 客户端。当 AWS CloudHSM 客户端启动时，它使用其配置文件中的 ENI IP 地址来查询集群。然后，它将集群 HSMs 中所有的 ENI IP 地址添加到集群信息文件中。
+ 对于 Windows 客户端 1.1.2 以上版本：

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
  ```
+ 对于 Windows 客户端 1.1.1 及更低版本：

  ```
  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
  ```

## 检查 KSP 和 CNG 提供程序
<a name="ksp-check-providers"></a>

您可以使用以下任一命令来确定您的系统上所安装的提供程序。命令列出了已注册的 KSP 和 CNG 提供程序。 AWS CloudHSM 客户端无需运行。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -enum
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -enum
```

要验证您的 Windows Server EC2 实例上是否安装了 KSP 和 CNG 提供程序，您应该在列表中查看以下条目：

```
Cavium CNG Provider
Cavium Key Storage Provider
```

如果缺少 CNG 提供程序，请运行以下命令。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -register
```

如果缺少 KSP 提供程序，请运行以下命令。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -register
```