Documentação do Oracle Cloud Infrastructure

Fazendo Download e Instalando o Windows Client Installer

Conclua as tarefas deste tópico para fazer download e instalar o instalador do cliente Windows para KMS Dedicado.

Fazendo Download do Cliente CLI do Windows do KMS Dedicado

A Oracle fornece um download do arquivo cliente Windows do KMS Dedicado em Downloads do Oracle Cloud Infrastructure (OCI) Dedicated Key Management Service.

Depois de fazer download do instalador, abra o arquivo e siga as instruções no Assistente de Configuração do Cliente para instalar o cliente em sua máquina local.

Para obter informações de versão sobre clientes Windows DKMS atuais e antigos, consulte Clientes Windows no tópico Lista de Alterações do Cliente KMS Dedicado.

Instalando o Serviço Cliente Windows

Verifique os Pré-requisitos para usar um provedor KSP ou CNG.

Siga as etapas abaixo para instalar o servidor cliente Windows:

  1. Navegue até o diretório do Windows no qual você baixou o arquivo do instalador MSI.
  2. Execute o instalador especificando o local de instalação. Por exemplo: c:\Program Files\Oracle\DedicatedKMS. Em seguida, siga a sequência da instalação.
  3. Clique em Finalizar.
  4. Navegue até o diretório de instalação do cliente KMS Dedicado. Por exemplo: c:\Program Files\Oracle\DedicatedKMS.
    Observação

    Por padrão, o Windows instala o programa em c:\Program Files\Oracle\DedicatedKMS. No entanto, o cliente Windows pode ser instalado em qualquer lugar em sua máquina local.
  5. Execute o arquivo configure_dkms.exe fornecendo o caminho de instalação e o nome DNS do cluster HSM. (ou)
  6. Execute o comando a seguir para inserir o caminho de instalação e o nome DNS. 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    Observação

    • Se você estiver atualizando um instalador de cliente existente, a configuração de cliente existente das instalações anteriores não será substituída.
    • Como parte da instalação, o Windows Client Installer registra automaticamente a API de Criptografia: Nova Geração (CNG) e o provedor de armazenamento de chaves (KSP). No entanto, você pode executar o comando Register para validar o registro.
  7. Depois que a instalação estiver concluída, você poderá ir até os arquivos de configuração Client Service, User Management Utility e Key Management Utility para verificar o nome do DNS e os detalhes da configuração.

Configurando o Serviço do Cliente Windows

Siga as etapas abaixo para configurar a configuração do serviço do cliente. Certifique-se de ter copiado pkey-c, cert-c e partitionOwnerCert.pem para o diretório data da instalação do cliente Windows. Por padrão, o diretório está em C:\Program Files\Oracle\DedicatedKms\data.
  1. Abra o arquivo client.cfg em um editor de texto para validar o local de instalação, o nome DNS do HSM e o arquivo client.cfg.
  2. Opcional: Atualize o campo hostname com o valor DNS disponível na Console do OCI. Para obter mais informações, consulte Obtendo o Nome do DNS do Cluster do HSM.
  3. Opcional: atualize o campo porta com o valor de Porta do cliente disponível na Console do OCI. Para obter mais informações, consulte Obtendo Detalhes da Porta do Cluster do HSM.
    Saída
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}