本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 驗證 的 KSP 和 CNG 提供者 AWS CloudHSM
<a name="ksp-v3-library-install"></a>

安裝 Windows AWS CloudHSM 用戶端時會安裝 KSP 和 CNG 提供者。您可以依照在 [安裝用戶端 (Windows)](kmu-install-and-configure-client-win.md) 的步驟安裝用戶端。

使用下列各節來驗證供應商的安裝。

## 設定和執行 Windows AWS CloudHSM 用戶端
<a name="ksp-configure-client-windows"></a>

若要啟動 Windows CloudHSM 用戶端，您必須先符合[先決條件](ksp-library-prereq.md)。然後，透過完成以下步驟，更新提供者使用的組態檔案並啟動用戶端。在您首次使用 KSP 和 CNG 提供者時和在叢集中新增或移除 HSM 之後，您需要執行以下步驟。如此一來， AWS CloudHSM 就能同步資料並維持叢集中所有 HSMs一致性。

### 步驟 1：停止 AWS CloudHSM 用戶端
<a name="ksp-stop-cloudhsm-client"></a>

更新提供者使用的組態檔案之前，請先停止 AWS CloudHSM 用戶端。如果用戶端已停止，執行停止命令並不會造成影響。
+ 用於 Windows 用戶端 1.1.2\$1：

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
  ```
+ 用於 Windows 用戶端 1.1.1 和更早版本：

  在您啟動 AWS CloudHSM 用戶端的命令視窗中使用 **Ctrl**\$1**C**。

### 步驟 2：更新 AWS CloudHSM 組態檔案
<a name="ksp-config-a"></a>

此步驟使用`-a`設定工具[的 ](configure-tool.md) 參數，將叢集的其中一個 HSM 的彈性網路界面 (ENI) IP 地址新增至組態檔案。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM ENI IP>
```

若要取得叢集中 HSM 的 ENI IP 地址，請導覽至 AWS CloudHSM 主控台，選擇**叢集**，然後選取所需的叢集。您也可以使用 [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 操作、[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) 命令或 [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet。僅輸入一個 ENI IP 地址。無論您使用哪個 ENI IP 地址都是如此。

### 步驟 3：啟動 AWS CloudHSM 用戶端
<a name="ksp-start-cloudhsm-client"></a>

接著，啟動或重新啟動 AWS CloudHSM 用戶端。當 AWS CloudHSM 用戶端啟動時，它會使用其組態檔案中的 ENI IP 地址來查詢叢集。接著會將叢集的所有 HSM 的 ENI IP 地址，新增至叢集資訊檔案。
+ 用於 Windows 用戶端 1.1.2\$1：

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
  ```
+ 用於 Windows 用戶端 1.1.1 和更早版本：

  ```
  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
  ```

## 檢查 KSP 和 CNG 提供者
<a name="ksp-check-providers"></a>

您可以使用以下命令，以判斷哪些提供者已安裝在您的系統上。這些命令列出已註冊的 KSP 和 CNG 提供者。不需要執行 AWS CloudHSM 用戶端。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -enum
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -enum
```

如要驗證 KSP 和 CNG 提供者是否已安裝在 Windows Server EC2 執行個體上，您會在清單中看到下列項目：

```
Cavium CNG Provider
Cavium Key Storage Provider
```

如果缺少 CNG 提供者，請執行下列命令。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -register
```

如果缺少 KSP 提供者，請執行下列命令。

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -register
```