Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuraciones avanzadas para la biblioteca PKCS \$111 para AWS CloudHSM
<a name="pkcs11-library-configs"></a>

El proveedor AWS CloudHSM PKCS \$111 incluye la siguiente configuración avanzada, que no forma parte de las configuraciones generales que utilizan la mayoría de los clientes. Estas configuraciones proporcionan capacidades adicionales.
+ [Conectar a varias ranuras con el PKCS \$111](pkcs11-library-configs-multi-slot.md)
+ [Vuelva a intentar la configuración del PKCS \$111](pkcs11-library-configs-retry.md)

# Configuración de múltiples ranuras con biblioteca PKCS \$111 para AWS CloudHSM
<a name="pkcs11-library-configs-multi-slot"></a>

Una sola ranura en la biblioteca PKCS \$111 del SDK 5 de cliente representa una única conexión a un clúster en AWS CloudHSM. Con Client SDK 5, puede configurar su PKCS11 biblioteca para permitir que varias ranuras conecten a los usuarios a varios clústeres de CloudHSM desde una sola aplicación PKCS \$111. 

Siga las instrucciones de este tema para hacer que su aplicación utilice la funcionalidad de varias ranuras para conectarse a varios clústeres.

**Topics**
+ [Requisitos previos de múltiples ranuras para la biblioteca PKCS \$111 para AWS CloudHSM](#pkcs11-multi-slot-prereqs)
+ [Configure la biblioteca PKCS \$111 para que funcione con múltiples ranuras para AWS CloudHSM](pkcs11-multi-slot-config-run.md)
+ [Agregue un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)
+ [Elimine un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM](pkcs11-multi-slot-remove-cluster.md)

## Requisitos previos de múltiples ranuras para la biblioteca PKCS \$111 para AWS CloudHSM
<a name="pkcs11-multi-slot-prereqs"></a>

Antes de configurar varias ranuras para la biblioteca PKCS \$111 AWS CloudHSM, complete los siguientes requisitos previos.
+ Dos o más AWS CloudHSM clústeres a los que desee conectarse, junto con sus certificados de clúster.
+ Una instancia de EC2 con grupos de seguridad configurados correctamente para conectarse a todos los clústeres anteriores. Para obtener más información sobre cómo configurar un clúster y la instancia de cliente, consulta [Cómo empezar con AWS CloudHSM](getting-started.md).
+ Para configurar la funcionalidad de varias ranuras, debe haber descargado e instalado la biblioteca PKCS \$111. Si todavía no ha hecho esto, consulte las instrucciones en [Instale la biblioteca PKCS \$111 para el SDK de AWS CloudHSM cliente 5](pkcs11-library-install.md).

# Configure la biblioteca PKCS \$111 para que funcione con múltiples ranuras para AWS CloudHSM
<a name="pkcs11-multi-slot-config-run"></a>

Para configurar la biblioteca PKCS \$111 para que funcione con múltiples ranuras AWS CloudHSM, siga estos pasos:

1. Identifique los clústeres a los que desea conectarse mediante la funcionalidad de varias ranuras.

1. Agregue estos clústeres a su configuración de PKCS \$111 siguiendo las instrucciones en [Agregue un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)

1. La próxima vez que se ejecute la aplicación PKCS \$111, tendrá la funcionalidad de varias ranuras.

# Agregue un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM
<a name="pkcs11-multi-slot-add-cluster"></a>

Cuando se [conecte a varias ranuras con PKCS \$111](pkcs11-library-configs-multi-slot.md) para AWS CloudHSM, utilice el **configure-pkcs11 add-cluster** comando para añadir un clúster a la configuración.

## Sintaxis
<a name="pkcs11-multi-slot-add-cluster-syntax"></a>

```
configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--client-cert-hsm-tls-file <CLIENT CERTIFICATE FILE>]
        [--client-key-hsm-tls-file <CLIENT KEY FILE>]
        [-h, --help]
```

## Ejemplos
<a name="pkcs11-multi-slot-add-cluster-examples"></a>

### Cómo agregar un clúster mediante el parámetro `cluster-id`
<a name="w2aac25c21c17c31b7c13b7b3b1"></a>

**Example**  
 Utilice el **configure-pkcs11 add-cluster** junto con el parámetro `cluster-id` para agregar un clúster (con el ID de `cluster-1234567`) a su configuración.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>
```

**sugerencia**  
Si al utilizar **configure-pkcs11 add-cluster** con el parámetro `cluster-id` el clúster no se agrega, consulte el siguiente ejemplo para obtener una versión más larga de este comando, que también requiere de los parámetros `--region` y `--endpoint` para identificar el clúster que se va a agregar. Si, por ejemplo, la región del clúster es diferente a la que está configurada como predeterminada de la AWS CLI, debe usar el parámetro `--region` para usar la región correcta. Además, puede especificar el punto de enlace de la AWS CloudHSM API que se utilizará para la llamada, lo que puede ser necesario para varias configuraciones de red, como el uso de puntos de enlace de la interfaz de VPC para los que no se utiliza el nombre de host DNS predeterminado. AWS CloudHSM

### Cómo agregar un clúster mediante los parámetros `cluster-id`, `endpoint` y `region`
<a name="w2aac25c21c17c31b7c13b7b3b3"></a>

**Example**  
 Utilice el parámetro **configure-pkcs11 add-cluster** junto con los parámetros `cluster-id`, `endpoint` y `region`para agregar un clúster (con el ID de `cluster-1234567`) a la configuración.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567> --region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>--region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

Para obtener más información acerca de los parámetros `--cluster-id`, `--region` y `--endpoint`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).

## Parameters
<a name="pkcs11-multi-slot-add-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 Realiza una llamada `DescribeClusters` para buscar todas las direcciones IP de la interfaz de red elástica (ENI) de HSM en el clúster asociado al ID del clúster. El sistema añade las direcciones IP de ENI a los archivos de configuración. AWS CloudHSM   
Si utiliza el `--cluster-id` parámetro de una instancia EC2 dentro de una VPC que no tiene acceso a la Internet pública, debe crear un punto final de la VPC de interfaz al que conectarse. AWS CloudHSM Para obtener más información acerca de los puntos de conexión de VPC, consulte [AWS CloudHSM y puntos finales de VPC](cloudhsm-vpc-endpoint.md).
Obligatorio: sí

**--punto final *<Endpoint>***  
Especifique el punto final de la AWS CloudHSM API utilizado para realizar la `DescribeClusters` llamada. Debe configurar esta opción en combinación con `--cluster-id`.   
Obligatorio: no

**--hsm-ca-cert *<HsmCA Certificate Filepath>***  
Especifica la ruta de archivo hacia el certificado CA del HSM.  
Obligatorio: no

**--región *<Region>***  
Especifique la región de su clúster. Debe configurar esta opción en combinación con `--cluster-id`.  
Si no proporciona el parámetro `--region`, el sistema elige la región intentando leer las variables de entorno `AWS_DEFAULT_REGION` o `AWS_REGION`. Si esas variables no están configuradas, el sistema comprueba la región asociada a su perfil en el archivo AWS Config (normalmente `~/.aws/config`), a menos que haya especificado un archivo diferente en la variable de entorno de `AWS_CONFIG_FILE`. Si no se establece ninguna de las opciones anteriores, el sistema utilizará la región `us-east-1` de forma predeterminada.  
Obligatorio: no

**-- -archivo client-cert-hsm-tls *<client certificate hsm tls path>***  
 Ruta al certificado de cliente usado para la autenticación mutua cliente-servidor de TLS.   
 Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-key-hsm-tls-file`.   
Obligatorio: no

**-- -archivo client-key-hsm-tls *<client key hsm tls path>***  
 Ruta a la clave de cliente usada para la autenticación mutua cliente-servidor de TLS.   
 Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-cert-hsm-tls-file`.   
Obligatorio: no

# Elimine un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM
<a name="pkcs11-multi-slot-remove-cluster"></a>

Cuando [se conecte a varias ranuras con el PKCS \$111](pkcs11-library-configs-multi-slot.md), utilice el comando **configure-pkcs11 remove-cluster** para eliminar un clúster de las ranuras PKCS \$111 disponibles.

## Sintaxis
<a name="pkcs11-multi-slot-remove-cluster-syntax"></a>

```
configure-pkcs11 remove-cluster [OPTIONS]
        --cluster-id <CLUSTER ID>
        [-h, --help]
```

## Ejemplos
<a name="pkcs11-multi-slot-remove-cluster-examples"></a>

### Eliminación de un clúster mediante el parámetro `cluster-id`
<a name="w2aac25c21c17c31b7c15b7b3b1"></a>

**Example**  
 Utilice el parámetro **configure-pkcs11 remove-cluster** junto con el parámetro `cluster-id` para eliminar un clúster (con el ID de `cluster-1234567`) de su configuración.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 remove-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" remove-cluster --cluster-id <cluster-1234567>
```

Para obtener más información sobre el parámetro `--cluster-id`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).

## Parámetro
<a name="pkcs11-multi-slot-remove-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 ID del clúster que se va a eliminar de la configuración  
Obligatorio: sí

# Vuelva a intentar los comandos de la biblioteca PKCS \$111 para AWS CloudHSM
<a name="pkcs11-library-configs-retry"></a>

AWS CloudHSM El SDK de cliente 5.8.0 y las versiones posteriores tienen una estrategia de reintentos automáticos integrada que reintentará las operaciones reguladas por HSM desde el lado del cliente. Cuando un HSM limita las operaciones porque está demasiado ocupado realizando operaciones anteriores y no puede aceptar más solicitudes, el cliente intentará volver a intentar las operaciones restringidas hasta 3 veces y, al mismo tiempo, SDKs retrocederá exponencialmente. Esta estrategia de reintento automático se puede configurar en uno de estos dos modos: **desactivado** y **estándar**.
+ **desactivado**: el SDK de cliente no realizará ninguna estrategia de reintentos para ninguna operación limitada por parte del HSM.
+ **estándar**: este es el modo predeterminado para la versión 5.8.0 y posteriores de SDK de cliente. En este modo, el cliente SDKs volverá a intentar automáticamente las operaciones restringidas y se retrasará exponencialmente.

Para obtener más información, consulte [Limitación de HSM](troubleshoot-hsm-throttling.md).

## Configuración de los comandos de reintento en modo desactivado
<a name="w2aac25c21c17c31b9b9"></a>

------
#### [ Linux ]

**Cómo configurar los comandos de reintento en **off** para SDK 5 de cliente en Linux**
+ Puede utilizar los siguientes comandos para administrar la configuración de reintento en modo **off**:

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --default-retry-mode off
  ```

------
#### [ Windows ]

**Cómo configurar los comandos de reintento en **off** para SDK 5 de cliente en Windows**
+ Puede utilizar los siguientes comandos para administrar la configuración de reintento en modo **off**:

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --default-retry-mode off
  ```

------