Documentazione di Oracle Cloud Infrastructure

Download e installazione di Windows Client Installer

Completare le attività in questo argomento per scaricare e installare il programma di installazione del client Windows per il sistema KMS dedicato.

Download del client CLI di Windows KMS dedicato

Oracle fornisce un download del file client KMS Windows dedicato all'indirizzo Oracle Cloud Infrastructure (OCI) Dedicated Key Management Service Download.

Dopo aver scaricato il programma di installazione, aprire il file e seguire le istruzioni nella Impostazione guidata client per installare il client sul computer locale.

Per informazioni sulla release dei client Windows DKMS correnti e precedenti, vedere Client Windows nell'argomento Changelog client KMS dedicato.

Installazione del servizio client Windows

Rivedere i prerequisiti per l'utilizzo di un provider KSP o CNG.

Per installare il server client Windows, procedere come segue:

  1. Passare alla directory Windows in cui è stato scaricato il file del programma di installazione MSI.
  2. Eseguire il programma di installazione specificando la posizione di installazione. Ad esempio: c:\Program Files\Oracle\DedicatedKMS. Seguire quindi la sequenza di installazione.
  3. Fare clic su Fine.
  4. Passare alla directory di installazione per il client KMS dedicato. Ad esempio: c:\Program Files\Oracle\DedicatedKMS.
    Nota

    Per impostazione predefinita, Windows installa il programma in c:\Program Files\Oracle\DedicatedKMS. Tuttavia, il client Windows può essere installato ovunque sul computer locale.
  5. Eseguire il file configure_dkms.exe fornendo il percorso di installazione e il nome DNS del cluster HSM. (o)
  6. Eseguire il comando seguente per immettere il percorso di installazione e il nome DNS. 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    Nota

    • Se si sta aggiornando un programma di installazione client esistente, la configurazione client esistente delle installazioni precedenti non viene sovrascritta.
    • Nell'ambito dell'installazione, Windows Client Installer registra automaticamente l'API di crittografia: Next Generation (CNG) e il Key Storage Provider (KSP). È tuttavia possibile eseguire il comando Register per convalidare la registrazione.
  7. Al termine dell'installazione, è possibile passare ai file di configurazione Servizio client, Utility di gestione degli utenti e Utility di gestione delle chiavi per verificare il nome DNS e i dettagli di configurazione.

Configurazione del servizio client Windows

Per configurare la configurazione del servizio client, attenersi alla procedura riportata di seguito. Assicurarsi di aver copiato pkey-c, cert-c e partitionOwnerCert.pem nella directory data dell'installazione client Windows. Per impostazione predefinita, la directory si trova in C:\Program Files\Oracle\DedicatedKms\data.
  1. Aprire il file client.cfg in un editor di testo per convalidare la posizione di installazione, il nome DNS dell'HSM e il file client.cfg.
  2. Facoltativo: aggiornare il campo nomehost con il valore DNS disponibile nella console OCI. Per ulteriori informazioni, vedere Recupero del nome DNS del cluster HSM.
  3. Facoltativo: aggiornare il campo porta con il valore Porta del client disponibile in OCI Console. Per ulteriori informazioni, vedere Recupero dei dettagli delle porte del cluster HSM.
    Output
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}