Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration mit mehreren Steckplätzen mit PKCS \$111 -Bibliothek für AWS CloudHSM
<a name="pkcs11-library-configs-multi-slot"></a>

Ein einzelner Steckplatz in der PKCS \$111-Bibliothek des Client-SDK 5 steht für eine einzelne Verbindung zu einem Cluster in AWS CloudHSM. Mit Client SDK 5 können Sie Ihre PKCS11 Bibliothek so konfigurieren, dass mehrere Slots Benutzer über eine einzige PKCS \$111 -Anwendung mit mehreren CloudHSM-Clustern verbinden können. 

Verwenden Sie die Anweisungen in diesem Thema, um dafür zu sorgen, dass Ihre Anwendung Multi-Slot-Funktionen verwendet, um eine Verbindung mit mehreren Clustern herzustellen.

**Topics**
+ [Voraussetzungen für mehrere Steckplätze für die PKCS \$111 -Bibliothek für AWS CloudHSM](#pkcs11-multi-slot-prereqs)
+ [Konfigurieren Sie die PKCS \$111 -Bibliothek für Multi-Slot-Funktionalität für AWS CloudHSM](pkcs11-multi-slot-config-run.md)
+ [Fügen Sie einen Cluster mit Multi-Slot-Funktionalität hinzu für AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)
+ [Entfernen Sie einen Cluster mit Multi-Slot-Funktionalität für AWS CloudHSM](pkcs11-multi-slot-remove-cluster.md)

## Voraussetzungen für mehrere Steckplätze für die PKCS \$111 -Bibliothek für AWS CloudHSM
<a name="pkcs11-multi-slot-prereqs"></a>

Bevor Sie mehrere Steckplätze für die PKCS \$111 -Bibliothek für konfigurieren AWS CloudHSM, müssen Sie die folgenden Voraussetzungen erfüllen.
+ Zwei oder mehr AWS CloudHSM Cluster, zu denen Sie eine Verbindung herstellen möchten, zusammen mit ihren Cluster-Zertifikaten.
+ Eine EC2-Instance mit Sicherheitsgruppen, die korrekt konfiguriert sind, um eine Verbindung zu allen oben genannten Clustern herzustellen. Weitere Informationen zum Einrichten eines Clusters und der Client-Instanz finden Sie unter [Erste Schritte mit AWS CloudHSM](getting-started.md).
+ Um die Multi-Steckplatz-Funktionalität einzurichten, müssen Sie die PKCS \$111-Bibliothek bereits heruntergeladen und installiert haben. Wenn Sie dies noch nicht getan haben, lesen Sie die Anweisungen unter [Installieren Sie die PKCS \$111 -Bibliothek für AWS CloudHSM Client SDK 5](pkcs11-library-install.md).

# Konfigurieren Sie die PKCS \$111 -Bibliothek für Multi-Slot-Funktionalität für AWS CloudHSM
<a name="pkcs11-multi-slot-config-run"></a>

Gehen Sie wie folgt vor, um Ihre PKCS \$111 -Bibliothek für für die Multi-Slot-Funktionalität zu konfigurieren: AWS CloudHSM

1. Identifizieren Sie die Cluster, zu denen Sie mithilfe der Multi-Steckplatz-Funktionalität eine Verbindung herstellen möchten.

1. Fügen Sie diese Cluster zu Ihrer PKCS \$111-Konfiguration hinzu, indem Sie den Anweisungen unter [Fügen Sie einen Cluster mit Multi-Slot-Funktionalität hinzu für AWS CloudHSM](pkcs11-multi-slot-add-cluster.md) folgen.

1. Wenn Ihre PKCS \$111-Anwendung das nächste Mal ausgeführt wird, wird sie über Multi-Steckplatz-Funktionen verfügen.

# Fügen Sie einen Cluster mit Multi-Slot-Funktionalität hinzu für AWS CloudHSM
<a name="pkcs11-multi-slot-add-cluster"></a>

Wenn Sie [mit PKCS \$111 for eine Verbindung zu mehreren Steckplätzen](pkcs11-library-configs-multi-slot.md) herstellen AWS CloudHSM, verwenden Sie den **configure-pkcs11 add-cluster** Befehl, um Ihrer Konfiguration einen Cluster hinzuzufügen.

## Syntax
<a name="pkcs11-multi-slot-add-cluster-syntax"></a>

```
configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--client-cert-hsm-tls-file <CLIENT CERTIFICATE FILE>]
        [--client-key-hsm-tls-file <CLIENT KEY FILE>]
        [-h, --help]
```

## Beispiele
<a name="pkcs11-multi-slot-add-cluster-examples"></a>

### Fügen Sie mithilfe des `cluster-id`-Parameters einen Cluster hinzu
<a name="w2aac25c21c17c31b7c13b7b3b1"></a>

**Example**  
 Verwenden Sie den **configure-pkcs11 add-cluster** zusammen mit dem `cluster-id`-Parameter, um Ihrer Konfiguration einen Cluster (mit der ID von `cluster-1234567`) hinzuzufügen.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>
```

**Tipp**  
Wenn die Verwendung von **configure-pkcs11 add-cluster** mit dem `cluster-id`-Parameter nicht dazu führt, dass der Cluster hinzugefügt wird, finden Sie im folgenden Beispiel eine längere Version dieses Befehls, die auch die Parameter `--region` und `--endpoint` zur Identifizierung des hinzugefügten Clusters erfordert. Wenn zum Beispiel die Region des Clusters eine andere ist als die, die als Standard für Ihre AWS CLI konfiguriert ist, sollten Sie den `--region`-Parameter verwenden, um die richtige Region zu verwenden. Darüber hinaus haben Sie die Möglichkeit, den AWS CloudHSM API-Endpunkt anzugeben, der für den Anruf verwendet werden soll. Dies kann für verschiedene Netzwerkkonfigurationen erforderlich sein, z. B. für die Verwendung von VPC-Schnittstellenendpunkten, für die nicht den Standard-DNS-Hostnamen verwendet wird. AWS CloudHSM

### Fügen Sie einen Cluster mit den Parametern `cluster-id`, `endpoint`, und `region` hinzu
<a name="w2aac25c21c17c31b7c13b7b3b3"></a>

**Example**  
 Verwenden Sie **configure-pkcs11 add-cluster** zusammen mit den Parametern `cluster-id`, `endpoint` und `region`, um Ihrer Konfiguration einen Cluster (mit der ID von `cluster-1234567`) hinzuzufügen.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567> --region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>--region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

Weitere Hinweise zu den Parametern `--cluster-id`, `--region` und `--endpoint` finden Sie unter [AWS CloudHSM Konfigurationsparameter für das Client-SDK 5](configure-tool-params5.md).

## Parameters
<a name="pkcs11-multi-slot-add-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 Führt einen `DescribeClusters`-Aufruf aus, um alle IP-Adressen der HSM-Elastic-Network-Schnittstelle (ENI) im Cluster mit der Cluster-ID zu finden. Das System fügt die ENI-IP-Adressen zu den AWS CloudHSM Konfigurationsdateien hinzu.  
Wenn Sie den `--cluster-id` Parameter von einer EC2-Instance innerhalb einer VPC verwenden, die keinen Zugriff auf das öffentliche Internet hat, müssen Sie einen VPC-Schnittstellen-Endpunkt erstellen, mit dem Sie eine Verbindung herstellen können. AWS CloudHSM Weitere Informationen über VPC-Endpunkte finden Sie unter [AWS CloudHSM und VPC-Endpunkte](cloudhsm-vpc-endpoint.md).
Erforderlich: Ja

**--endpoint *<Endpoint>***  
Geben Sie den AWS CloudHSM API-Endpunkt an, der für den `DescribeClusters` Aufruf verwendet wird. Sie müssen diese Option in Kombination mit `--cluster-id` festlegen.   
Erforderlich: Nein

**--hsm-ca-cert *<HsmCA Certificate Filepath>***  
Gibt den Dateipfad zum HSM-CA-Zertifikat an.  
Erforderlich: Nein

**--region *<Region>***  
Geben Sie die Region Ihres Clusters an. Sie müssen diese Option in Kombination mit `--cluster-id` festlegen.  
Wenn Sie den `--region`-Parameter nicht angeben, wählt das System die Region aus, indem es versucht, die Umgebungsvariablen `AWS_DEFAULT_REGION` oder `AWS_REGION` zu lesen. Wenn diese Variablen nicht festgelegt sind, überprüft das System die Region, die Ihrem Profil in Ihrer AWS-Config-Datei zugeordnet ist (normalerweise `~/.aws/config`), sofern Sie in der `AWS_CONFIG_FILE`-Umgebungsvariable keine andere Datei angegeben haben. Wenn keine der oben genannten Optionen festgelegt ist, verwendet das System standardmäßig die `us-east-1`-Region.  
Erforderlich: Nein

**-- -Datei client-cert-hsm-tls *<client certificate hsm tls path>***  
 Pfad zum Client-Zertifikat, das für die gegenseitige Authentifizierung zwischen TLS Client und HSM verwendet wird.   
 Verwenden Sie diese Option nur, wenn Sie mindestens einen Vertrauensanker auf HSM mit CloudHSM CLI registriert haben. Sie müssen diese Option in Kombination mit `--client-key-hsm-tls-file` festlegen.   
Erforderlich: Nein

**-- -Datei client-key-hsm-tls *<client key hsm tls path>***  
 Pfad zum Client-Schlüssel, der für die gegenseitige Authentifizierung zwischen TLS Client und HSM verwendet wird.   
 Verwenden Sie diese Option nur, wenn Sie mindestens einen Vertrauensanker auf HSM mit CloudHSM CLI registriert haben. Sie müssen diese Option in Kombination mit `--client-cert-hsm-tls-file` festlegen.   
Erforderlich: Nein

# Entfernen Sie einen Cluster mit Multi-Slot-Funktionalität für AWS CloudHSM
<a name="pkcs11-multi-slot-remove-cluster"></a>

Wenn Sie [mit PKCS \$111 eine Verbindung zu mehreren Steckplätzen herstellen](pkcs11-library-configs-multi-slot.md), verwenden Sie den **configure-pkcs11 remove-cluster**-Befehl, um einen Cluster aus den verfügbaren PKCS \$111-Steckplätzen zu entfernen.

## Syntax
<a name="pkcs11-multi-slot-remove-cluster-syntax"></a>

```
configure-pkcs11 remove-cluster [OPTIONS]
        --cluster-id <CLUSTER ID>
        [-h, --help]
```

## Beispiele
<a name="pkcs11-multi-slot-remove-cluster-examples"></a>

### Entfernen Sie mithilfe des `cluster-id`-Parameters einen Cluster
<a name="w2aac25c21c17c31b7c15b7b3b1"></a>

**Example**  
 Verwenden Sie den **configure-pkcs11 remove-cluster** zusammen mit dem `cluster-id`-Parameter, um aus Ihrer Konfiguration einen Cluster (mit der ID von `cluster-1234567`) zu entfernen.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 remove-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" remove-cluster --cluster-id <cluster-1234567>
```

Weitere Informationen zum Parameter `--cluster-id` erhalten Sie unter [AWS CloudHSM Konfigurationsparameter für das Client-SDK 5](configure-tool-params5.md).

## Parameter
<a name="pkcs11-multi-slot-remove-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 Die ID des Clusters, der aus der Konfiguration entfernt werden soll  
Erforderlich: Ja