Documentation Oracle Cloud Infrastructure

Téléchargement et installation du programme d'installation du client Windows

Effectuez les tâches de cette rubrique pour télécharger et installer le programme d'installation du client Windows pour Dedicated KMS.

Téléchargement du client KMS Windows CLI dédié

Oracle fournit un téléchargement du fichier client Windows KMS dédié dans Téléchargements du service de gestion des clés dédiée Oracle Cloud Infrastructure (OCI).

Après avoir téléchargé le programme d'installation, ouvrez le fichier et suivez les instructions de l'Assistant Configuration du client pour installer le client sur votre ordinateur local.

Pour obtenir des informations sur la version des clients Windows DKMS actuels et anciens, reportez-vous à Clients Windows dans la rubrique Journal des modifications du client KMS dédié.

Installation du service client Windows

Consultez les prérequis d'utilisation d'un fournisseur KSP ou CNG.

Pour installer le serveur client Windows, procédez comme suit :

  1. Accédez au répertoire Windows dans lequel vous avez téléchargé le fichier d'installation MSI.
  2. Exécutez le programme d'installation en indiquant l'emplacement d'installation. Par exemple : c:\Program Files\Oracle\DedicatedKMS. Suivez ensuite la séquence d'installation.
  3. Cliquez sur Terminer.
  4. Accédez au répertoire d'installation du client KMS dédié. Par exemple : c:\Program Files\Oracle\DedicatedKMS.
    Remarque

    Par défaut, Windows installe le programme à l'adresse c:\Program Files\Oracle\DedicatedKMS. Cependant, le client Windows peut être installé n'importe où sur votre ordinateur local.
  5. Exécutez le fichier configure_dkms.exe en indiquant le chemin d'installation et le nom DNS du cluster HSM. (ou)
  6. Exécutez la commande suivante pour saisir le chemin d'installation et le nom DNS. 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    Remarque

    • Si vous mettez à jour un programme d'installation client existant, la configuration client existante des installations précédentes n'est pas écrasée.
    • Dans le cadre de l'installation, Windows Client Installer enregistre automatiquement l'API Cryptography : Next Generation (CNG) et le fournisseur de stockage de clés (KSP). Cependant, vous pouvez exécuter la commande Register pour valider l'inscription.
  7. Une fois l'installation terminée, vous pouvez accéder aux fichiers de configuration du service client, de l'utilitaire de gestion des utilisateurs et de l'utilitaire de gestion des clés pour vérifier le nom DNS et les détails de configuration.

Configurer le service client Windows

Pour configurer la configuration du service client, procédez comme suit : Vérifiez que vous avez copié pkey-c, cert-c et partitionOwnerCert.pem dans le répertoire data de l'installation du client Windows. Par défaut, le répertoire est C:\Program Files\Oracle\DedicatedKms\data.
  1. Ouvrez le fichier client.cfg dans un éditeur de texte pour valider l'emplacement d'installation, le nom DNS du module HSM et le fichier client.cfg.
  2. Facultatif : mettez à jour le champ nom d'hôte avec la valeur DNS disponible sur la console OCI. Pour plus d'informations, reportez-vous à Obtention du nom DNS du cluster HSM.
  3. Facultatif : mettez à jour le champ port avec la valeur de port client disponible sur la console OCI. Pour plus d'informations, reportez-vous à la section Getting HSM Cluster Port Details.
    Sortie
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}