Oracle Cloud Infrastructureドキュメント

Windowsクライアント・インストーラをダウンロードしてインストールする

専用KMS用のWindowsクライアント・インストーラをダウンロードしてインストールするには、このトピックのタスクを実行します。

専用KMS Windows CLIクライアントのダウンロード

Oracleは、Oracle Cloud Infrastructure (OCI) Dedicated Key Management Serviceのダウンロードで、Dedicated KMS Windowsクライアント・ファイルをダウンロードします。

インストーラをダウンロードしたら、ファイルを開き、クライアント設定ウィザードの手順に従ってローカル・マシンにクライアントをインストールします。

現在および古いDKMS Windowsクライアントのリリース情報については、専用KMSクライアント変更ログのトピックのWindowsクライアントを参照してください。

Windows Client Serviceのインストール

KSPまたはCNGプロバイダを使用するための前提条件を確認します。

Windowsクライアントサーバーをインストールするには、次の手順を実行します。

  1. MSIインストーラ・ファイルをダウンロードしたWindowsディレクトリに移動します。
  2. インストールの場所を指定してインストーラを実行します。たとえば: c:\Program Files\Oracle\DedicatedKMS。次に、インストール手順に従います。
  3. 終了をクリックします
  4. Dedicated KMSクライアントのインストール・ディレクトリに移動します。たとえば: c:\Program Files\Oracle\DedicatedKMS
    ノート

    デフォルトでは、Windowsはc:\Program Files\Oracle\DedicatedKMSにプログラムをインストールします。ただし、Windowsクライアントはローカルマシン上の任意の場所にインストールできます。
  5. HSMクラスタのインストール・パスおよびDNS名を指定して、configure_dkms.exeファイルを実行します。(または)
  6. 次のコマンドを実行して、インストール・パスおよびDNS名を入力します。 
    c:\Program Files\Oracle\DedicatedKMS\configure_dkms.exe
    ノート

    • 既存のクライアント・インストーラを更新する場合、以前のインストールの既存のクライアント構成は上書きされません。
    • インストールの一環として、Windows Client Installerは自動的に暗号化API: 次世代(CNG)および鍵ストレージプロバイダ(KSP)を登録します。ただし、Registerコマンドを実行して登録を検証できます。
  7. インストールが完了したら、クライアント・サービスユーザー管理ユーティリティおよびキー管理ユーティリティの構成ファイルに移動して、DNSの名前および構成の詳細を確認できます。

Windowsクライアントサービスの構成

クライアント・サービス構成を構成するには、次のステップを実行します。pkey-ccert-cおよびpartitionOwnerCert.pemをWindowsクライアント・インストールのdataディレクトリにコピーしたことを確認します。デフォルトでは、ディレクトリはC:\Program Files\Oracle\DedicatedKms\dataにあります。
  1. テキスト・エディタでclient.cfgファイルを開き、インストール場所、HSMのDNS名およびclient.cfgファイルを検証します。
  2. オプション: hostnameフィールドを、OCIコンソールで使用可能なDNS値で更新します。詳細は、HSMクラスタDNS名の取得を参照してください。
  3. オプション: portフィールドを、OCIコンソールで使用可能なクライアントPort値で更新します。詳細は、Getting HSM Cluster Port Detailsを参照してください。
    出力
    {
   "ssl":{
      "certificate":"C:\Program Files\Oracle\DedicatedKms\data\cert-c",
      "pkey":"C:\Program Files\Oracle\DedicatedKms\data\pkey-c",
      "owner_cert_path":"C:\Program Files\Oracle\DedicatedKms\data\partitionOwnerCert.pem",
      "CApath":"C:\Program Files\Oracle\DedicatedKms\data\certs"
   },
   "mutual_auth":{
      "e2e_mutual_auth_cert_path":"",
      "e2e_mutual_auth_pkey":""
   },
   "client": {
        "daemon_id": 1,
        "reconnect_attempts": -1,
        "reconnect_interval": 10,
        "command_retry_attempt_count" : 3,
        "command_retry_attempt_time": 10
    },
   "server":
      {
        "hostname": "<DNS of HSM Cluster>",
        "port": <port>
      }
   ,
   "logging":{
      "log_level":"INFO",
      "logfiles_location":"C:\Program Files\Oracle\DedicatedKms\logs"
   }
}