Documentation sur Oracle Cloud Infrastructure

Téléchargement et installation du programme d'installation du client Windows

Effectuez les tâches décrites dans cette rubrique pour télécharger et installer le programme d'installation du client Windows pour Dedicated KMS.

Téléchargement du client d'interface de ligne de commande Windows dédié KMS

Oracle fournit un téléchargement du fichier client Windows du système de gestion des clés dédié sous Téléchargements du service de gestion des clés dédié pour Oracle Cloud Infrastructure (OCI).

Après avoir téléchargé le programme d'installation, ouvrez le fichier et suivez les instructions de l'Assistant Configuration de client pour installer le client sur votre ordinateur local.

Pour plus d'informations sur les versions des clients Windows DKMS courants et anciens, voir Clients Windows dans la rubrique Changement de client KMS dédié.

Installation du service client Windows

Vérifiez les préalables pour utiliser un fournisseur KSP ou CNG.

Effectuez les étapes suivantes pour installer le serveur client Windows :

  1. Accédez au répertoire Windows dans lequel vous avez téléchargé le fichier d'installation MSI.
  2. Exécutez le programme d'installation en indiquant son emplacement. Par exemple : c:\Program Files\Oracle\DedicatedKMS. Suivez ensuite la séquence d'installation.
  3. Cliquez sur Terminer.
  4. Naviguez jusqu'au répertoire d'installation du client KMS dédié. Par exemple : c:\Program Files\Oracle\DedicatedKMS.
    Note

    Par défaut, Windows installe le programme à l'adresse c:\Program Files\Oracle\DedicatedKMS. Cependant, le client Windows peut être installé n'importe où sur votre machine locale.
  5. Exécutez le fichier configure_dkms.exe en indiquant le chemin d'installation et le nom DNS de la grappe du module de sécurité matériel. (ou)
  6. Exécutez la commande suivante pour entrer le chemin d'installation et le nom DNS. 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    Note

    • Si vous mettez à jour un programme d'installation client existant, la configuration client existante des installations précédentes n'est pas remplacée.
    • Dans le cadre de l'installation, Windows Client Installer enregistre automatiquement l'API Cryptography : Next Generation (CNG) et le fournisseur de stockage de clés (KSP). Toutefois, vous pouvez exécuter la commande Register pour valider l'enregistrement.
  7. Une fois l'installation terminée, vous pouvez accéder aux fichiers de configuration du service client, de l'utilitaire de gestion des utilisateurs et de l'utilitaire de gestion des clés pour vérifier le nom DNS et les détails de configuration.

Configuration du service client Windows

Effectuez les étapes suivantes pour configurer la configuration du service client. Assurez-vous d'avoir copié pkey-c, cert-c et partitionOwnerCert.pem dans le répertoire data de l'installation du client Windows. Par défaut, le répertoire est C:\Program Files\Oracle\DedicatedKms\data.
  1. Ouvrez le fichier client.cfg dans un éditeur de texte pour valider l'emplacement d'installation, le nom DNS du module de sécurité matériel et le fichier client.cfg.
  2. Facultatif : Mettez à jour le champ nom d'hôte avec la valeur DNS disponible dans la console OCI. Pour plus d'informations, voir Obtention du nom DNS de la grappe de modules de sécurité matériel.
  3. Facultatif : Mettez à jour le champ port avec la valeur Port du client disponible dans la console OCI. Pour plus d'informations, voir Obtention des détails d'un port de grappe du module de sécurité matériel.
    Sortie 
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}