Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect SDK klien ke cluster AWS CloudHSM
Untuk menyambung ke klaster baik dengan Klien SDK 5 atau Klien SDK 3, Anda harus terlebih dahulu melakukan dua hal:
+ Memiliki sertifikat penerbitan terpasang pada instans EC2
+ Bootstrap Klien SDK ke klaster
## Tempatkan sertifikat penerbitan pada setiap instans EC2
Anda membuat sertifikat penerbitan ketika Anda menginisialisasi klaster. Salin sertifikat penerbitan ke lokasi default untuk platform pada setiap instans EC2 yang menghubungkan ke klaster.
------
#### [ Linux ]
```
/opt/cloudhsm/etc/customerCA.crt
```
------
#### [ Windows ]
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
------
## Tentukan lokasi sertifikat penerbitan
Dengan Client SDK 5, Anda menggunakan alat konfigurasi untuk menentukan lokasi sertifikat penerbitan.
------
#### [ PKCS \#11 library ]
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{}}
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{}}
```
------
#### [ OpenSSL Dynamic Engine ]
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{}}
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{}}
```
------
#### [ Key Storage Provider (KSP) ]
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{}}
```
------
#### [ JCE provider ]
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{}}
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{}}
```
------
#### [ CloudHSM CLI ]
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{}}
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{}}
```
------
Untuk informasi selengkapnya, lihat [Alat Konfigurasi](configure-sdk-5.md).
Untuk informasi selengkapnya tentang menginisialisasi klaster atau membuat dan menandatangani sertifikat, lihat [Menginisialisasi](initialize-cluster.md#initialize) Cluster.
## Bootstrap Klien SDK
Proses bootstrap berbeda tergantung pada versi Klien SDK yang Anda gunakan, tetapi Anda harus memiliki alamat IP dari salah satu modul keamanan perangkat keras (HSM) di klaster. Anda dapat menggunakan alamat IP dari setiap HSM yang terlampir pada klaster Anda. Setelah SDK Klien terhubung, ia mengambil alamat IP tambahan apa pun HSMs dan melakukan penyeimbangan beban dan operasi sinkronisasi kunci sisi klien.
### Untuk mendapatkan alamat IP untuk klaster
**Untuk mendapatkan alamat IP untuk HSM (konsol)**
1. Buka AWS CloudHSM konsol di [https://console.aws.amazon.com/cloudhsm/rumah](https://console.aws.amazon.com/cloudhsm/home).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.
1. Untuk mendapatkan alamat IP, buka HSMs tab. Untuk IPv4 cluster, pilih alamat yang tercantum di bawah ** IPv4 alamat ENI**. **Untuk cluster dual-stack gunakan ENI IPv4 atau alamat ENI. IPv6 **
**Untuk mendapatkan alamat IP untuk HSM ()AWS CLI**
+ Dapatkan alamat IP dari HSM dengan menggunakan perintah **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** dari AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilai `EniIp` dan `EniIpV6` (jika itu adalah cluster dual-stack).
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
Untuk informasi selengkapnya tentang bootstrapping, lihat [Alat Konfigurasi](configure-tool.md).
### Untuk melakukan bootstrap Klien SDK 5
------
#### [ PKCS \#11 library ]
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{}}
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{}}
```
------
#### [ OpenSSL Dynamic Engine ]
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a {{}}
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{}}
```
------
#### [ Key Storage Provider (KSP) ]
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{}}
```
------
#### [ JCE provider ]
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-jce -a {{}}
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{}}
```
------
#### [ CloudHSM CLI ]
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a {{}}
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{}}
```
------
**catatan**
Anda dapat menggunakan `–-cluster-id` parameter sebagai pengganti`-a `. Untuk melihat persyaratan penggunaan`–-cluster-id`, lihat[AWS CloudHSM Alat konfigurasi SDK 5 klien](configure-sdk-5.md).
### Untuk melakukan bootstrap Klien SDK 3
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 3**
+ Gunakan **configure** untuk menentukan alamat IP HSM di cluster Anda.
```
sudo /opt/cloudhsm/bin/configure -a {{}}
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 3**
+ Gunakan **configure** untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a {{}}
```
Untuk informasi lebih lanjut tentang konfigurasi, lihat [AWS CloudHSM mengkonfigurasi alat](configure-tool.md).