Oracle Cloud Infrastructure - Dokumentation

Windows-Clientinstallationsprogramm herunterladen und installieren

Führen Sie die Aufgaben in diesem Thema aus, um das Windows-Clientinstallationsprogramm für Dedicated KMS herunterzuladen und zu installieren.

Dedizierten KMS-Windows-CLI-Client herunterladen

Oracle stellt einen Download der dedizierten KMS-Windows-Clientdatei unter Oracle Cloud Infrastructure (OCI) Dedicated Key Management Service-Downloads bereit.

Nachdem Sie das Installationsprogramm heruntergeladen haben, öffnen Sie die Datei, und befolgen Sie die Anweisungen im Clientsetupassistenten, um den Client auf Ihrem lokalen Rechner zu installieren.

Versionsinformationen zu aktuellen und älteren DKMS-Windows-Clients finden Sie unter Windows-Clients im Thema Dedizierter KMS-Client-Changelog.

Installieren des Windows-Clientdienstes

Prüfen Sie die Voraussetzungen für die Verwendung eines KSP- oder CNG-Providers.

Gehen Sie folgendermaßen vor, um den Windows-Clientserver zu installieren:

  1. Navigieren Sie zu dem Windows-Verzeichnis, in das Sie die MSI-Installationsdatei heruntergeladen haben.
  2. Führen Sie das Installationsprogramm aus, indem Sie das Installationsverzeichnis angeben. Beispiel: c:\Program Files\Oracle\DedicatedKMS. Befolgen Sie dann die Installationsreihenfolge.
  3. Klicken Sie auf Fertigstellen.
  4. Navigieren Sie zum Installationsverzeichnis für den dedizierten KMS-Client. Beispiel: c:\Program Files\Oracle\DedicatedKMS.
    Hinweis

    Standardmäßig installiert Windows das Programm unter c:\Program Files\Oracle\DedicatedKMS. Der Windows-Client kann jedoch überall auf Ihrem lokalen Rechner installiert werden.
  5. Führen Sie die Datei configure_dkms.exe aus, indem Sie den Installationspfad und den DNS-Namen des HSM-Clusters angeben. (oder)
  6. Führen Sie den folgenden Befehl aus, um den Installationspfad und den DNS-Namen einzugeben. 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    Hinweis

    • Wenn Sie ein vorhandenes Clientinstallationsprogramm aktualisieren, wird die vorhandene Clientkonfiguration aus früheren Installationen nicht überschrieben.
    • Im Rahmen der Installation registriert der Windows Client Installer automatisch die Cryptography API: Next Generation (CNG) und den Key Storage Provider (KSP). Sie können jedoch den Befehl Register ausführen, um die Registrierung zu validieren.
  7. Nach Abschluss der Installation können Sie in den Konfigurationsdateien Clientservice, Benutzerverwaltungsutility und Key Management-Utility den DNS-Namen und die Konfigurationsdetails prüfen.

Windows-Clientservice konfigurieren

Gehen Sie folgendermaßen vor, um die Konfiguration des Clientservice zu konfigurieren: Stellen Sie sicher, dass Sie pkey-c, cert-c und partitionOwnerCert.pem in das Verzeichnis data der Windows-Clientinstallation kopiert haben. Standardmäßig befindet sich das Verzeichnis bei C:\Program Files\Oracle\DedicatedKms\data.
  1. Öffnen Sie die Datei client.cfg in einem Texteditor, um den Installationsort, den DNS-Namen des HSM und die Datei client.cfg zu validieren.
  2. Optional: Aktualisieren Sie das Feld Hostname mit dem DNS-Wert, der in der OCI-Konsole verfügbar ist. Weitere Informationen finden Sie unter DNS-Namen für HSM-Cluster abrufen.
  3. Optional: Aktualisieren Sie das Feld Port mit dem Clientwert Port, der in der OCI-Konsole verfügbar ist. Weitere Informationen finden Sie unter Details zum HSM-Clusterport abrufen.
    Ausgabe
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}