Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS CloudHSM mengkonfigurasi alat
AWS CloudHSM secara otomatis menyinkronkan data di antara semua modul keamanan perangkat keras (HSM) dalam sebuah cluster. Alat **configure** memperbarui data HSM dalam file konfigurasi yang digunakan oleh mekanisme sinkronisasi. Gunakan **configure** untuk menyegarkan data HSM sebelum Anda menggunakan alat baris perintah, terutama ketika HSMs di cluster telah berubah.
AWS CloudHSM mencakup dua versi SDK Klien utama:
+ SDK Klien 5: Ini adalah SDK Klien terbaru dan default kami. Untuk informasi tentang manfaat dan keuntungan yang diberikannya, lihat[Manfaat SDK AWS CloudHSM Klien 5](client-sdk-5-benefits.md).
+ SDK Klien 3: Ini adalah SDK Klien kami yang lebih lama. Ini mencakup satu set lengkap komponen untuk platform dan aplikasi berbasis bahasa kompatibilitas dan alat manajemen.
Untuk petunjuk tentang migrasi dari Client SDK 3 ke Client SDK 5, lihat. [Migrasi dari SDK AWS CloudHSM Klien 3 ke SDK Klien 5](client-sdk-migration.md)
**Topics**
+ [Alat konfigurasi SDK 5 klien](configure-sdk-5.md)
+ [Alat konfigurasi SDK 3 klien](configure-sdk-3.md)
# AWS CloudHSM Alat konfigurasi SDK 5 klien
Gunakan alat konfigurasi AWS CloudHSM Client SDK 5 untuk memperbarui file konfigurasi sisi klien.
Setiap komponen dalam Klien SDK 5 termasuk mengatur konfigurasi alat dengan designator komponen dalam nama file alat konfigurasi. Sebagai contoh, pustaka PKCS \$111 untuk Klien SDK 5 termasuk alat konfigurasi bernama `configure-pkcs11` pada Linux atau `configure-pkcs11.exe` pada Windows.
**Topics**
+ [Sintaksis](configure-tool-syntax5.md)
+ [Parameter](configure-tool-params5.md)
+ [Contoh](configure-tool-examples5.md)
+ [Penyedia OpenSSL Bootstrap](configure-openssl-provider.md)
+ [Konfigurasi lanjutan](configure-sdk5-advanced-configs.md)
+ [Topik terkait](configure-tool-seealso5.md)
# AWS CloudHSM Sintaks konfigurasi SDK 5 klien
Tabel berikut menggambarkan sintaks untuk file AWS CloudHSM konfigurasi untuk Client SDK 5. Untuk informasi tentang parameter, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
------
#### [ PKCS \$111 ]
```
Usage: configure-pkcs11[ .exe ] [OPTIONS]
Options:
--disable-certificate-storage
Disables Certificate Storage
--enable-certificate-storage
Enables Certificate Storage
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL ]
```
Usage: configure-dyn[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ KSP ]
```
Usage: configure-ksp.exe [OPTIONS]
Options:
-a ...
The address of the HSM instance
--server-client-cert-file
The client certificate used for TLS client-server mutual authentication
--server-client-key-file
The client private key used for TLS client-server mutual authentication
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
--enable-sdk3-compatibility-mode
Enables key file usage for KSP
--disable-sdk3-compatibility-mode
Disables key file usage for KSP
-h, --help
Print help
```
------
#### [ JCE ]
```
Usage: configure-jce[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ CloudHSM CLI ]
```
Usage: configure-cli[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL Provider ]
```
Usage: configure-openssl-provider[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
# AWS CloudHSM Parameter konfigurasi SDK 5 klien
Berikut ini adalah daftar parameter untuk mengkonfigurasi SDK AWS CloudHSM Klien 5.
**-a ****
Menambahkan alamat IP yang ditentukan ke file konfigurasi Klien SDK 5. Masukkan alamat IP ENI dari HSM dari cluster. Untuk informasi lebih lanjut tentang cara menggunakan opsi ini, lihat [Bootstrap Klien SDK 5](cluster-connect.md#sdk8-connect).
Wajib: Ya
**--hsm-ca-cert ****
Jalur ke direktori yang menyimpan sertifikat otoritas (CA) yang digunakan sertifikat untuk menghubungkan instans klien EC2 ke klaster. Anda membuat file ini ketika Anda menginisialisasi klaster. Secara default, sistem mencari file ini di lokasi berikut:
Linux
```
/opt/cloudhsm/etc/customerCA.crt
```
Windows
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
Untuk informasi lebih lanjut tentang menginisialisasi klaster atau menempatkan sertifikat, lihat [Tempatkan sertifikat penerbitan pada setiap instans EC2](cluster-connect.md#place-hsm-cert) dan [Inisialisasi cluster di AWS CloudHSM](initialize-cluster.md).
Wajib: Tidak
**--kluster-id ****
Membuat panggilan `DescribeClusters` untuk menemukan semua alamat IP antarmuka jaringan elastis (ENI) HSM dalam klaster yang terkait dengan ID klaster. Sistem menambahkan alamat IP ENI ke file AWS CloudHSM konfigurasi.
Jika Anda menggunakan `--cluster-id` parameter dari instans EC2 dalam VPC yang tidak memiliki akses ke internet publik, maka Anda harus membuat antarmuka VPC endpoint untuk terhubung. AWS CloudHSM Untuk informasi lebih lanjut tentang VPC endpoint, lihat [AWS CloudHSM dan titik akhir VPC](cloudhsm-vpc-endpoint.md).
Wajib: Tidak
**--titik akhir ****
Tentukan titik akhir AWS CloudHSM API yang digunakan untuk melakukan `DescribeClusters` panggilan. Anda harus menetapkan pilihan ini dalam kombinasi dengan `--cluster-id`.
Wajib: Tidak
**--wilayah ****
Tentukan wilayah klaster Anda. Anda harus menetapkan pilihan ini dalam kombinasi dengan `--cluster-id`.
Jika Anda tidak menyediakan parameter `--region`, sistem memilih wilayah dengan mencoba untuk membaca variabel lingkungan `AWS_DEFAULT_REGION` atau `AWS_REGION`. Jika variabel-variabel tersebut tidak diatur, maka sistem memeriksa wilayah yang terkait dengan profil Anda di file AWS config Anda (biasanya `~/.aws/config`) kecuali jika Anda menentukan file yang berbeda di variabel lingkungan `AWS_CONFIG_FILE`. Jika tidak ada variabel di atas yang diatur, sistem default ke wilayah `us-east-1`.
Wajib: Tidak
**-- client-cert-hsm-tls berkas ****
Jalur ke sertifikat klien yang digunakan untuk otentikasi timbal balik klien TLS-HSM.
Hanya gunakan opsi ini jika Anda telah mendaftarkan setidaknya satu jangkar kepercayaan ke HSM dengan CloudHSM CLI. Anda harus menetapkan pilihan ini dalam kombinasi dengan `--client-key-hsm-tls-file`.
Wajib: Tidak
**-- client-key-hsm-tls berkas ****
Jalur ke kunci klien yang digunakan untuk otentikasi timbal balik klien TLS-HSM.
Hanya gunakan opsi ini jika Anda telah mendaftarkan setidaknya satu jangkar kepercayaan ke HSM dengan CloudHSM CLI. Anda harus menetapkan pilihan ini dalam kombinasi dengan `--client-cert-hsm-tls-file`.
Wajib: Tidak
**--log-tingkat ****
Menentukan tingkat pencatatan minimum yang harus ditulis sistem ke berkas log. Setiap tingkat termasuk tingkat sebelumnya, dengan kesalahan sebagai tingkat minimum dan melacak tingkat maksimum. Ini berarti bahwa jika Anda menentukan kesalahan, sistem hanya menulis kesalahan ke log. Jika Anda menentukan jejak, sistem menulis kesalahan, peringatan, informasi (info), dan pesan debug ke log. Untuk informasi lebih lanjut, lihat [Pencatatan Klien SDK 5](hsm-client-logs.md#sdk5-logging).
Wajib: Tidak
**--log-rotasi ****
Menentukan frekuensi sistem memutar log. Untuk informasi lebih lanjut, lihat [Pencatatan Klien SDK 5](hsm-client-logs.md#sdk5-logging).
Wajib: Tidak
**--log-file ****
Menentukan tempat sistem akan menulis berkas log. Untuk informasi lebih lanjut, lihat [Pencatatan Klien SDK 5](hsm-client-logs.md#sdk5-logging).
Wajib: Tidak
**--log-jenis ****
Menentukan apakah sistem akan menulis log ke file atau terminal. Untuk informasi lebih lanjut, lihat [Pencatatan Klien SDK 5](hsm-client-logs.md#sdk5-logging).
Wajib: Tidak
**-h \$1 --help**
Menampilkan bantuan.
Wajib: Tidak
**--disable-key-availability-check **
Tandai untuk menonaktifkan kuorum ketersediaan kunci. Gunakan tanda ini untuk menunjukkan AWS CloudHSM harus menonaktifkan kuorum ketersediaan kunci dan Anda dapat menggunakan kunci yang ada hanya pada satu HSM di cluster. Untuk informasi lebih lanjut tentang penggunaan bendera ini untuk mengatur kuorum ketersediaan kunci, lihat [Mengelola pengaturan daya tahan kunci klien](working-client-sync.md#setting-file-sdk8).
Wajib: Tidak
**--enable-key-availability-check **
Tandai untuk mengaktifkan kuorum ketersediaan kunci. Gunakan tanda ini untuk menunjukkan AWS CloudHSM harus menggunakan kuorum ketersediaan kunci dan tidak mengizinkan Anda menggunakan kunci sampai kunci tersebut ada pada dua HSMs di cluster. Untuk informasi lebih lanjut tentang penggunaan bendera ini untuk mengatur kuorum ketersediaan kunci, lihat [Mengelola pengaturan daya tahan kunci klien](working-client-sync.md#setting-file-sdk8).
Diaktifkan secara default.
Wajib: Tidak
**-- disable-validate-key-at -init **
Meningkatkan performa dengan menentukan bahwa Anda dapat melewatkan panggilan inisialisasi untuk memverifikasi izin pada kunci untuk panggilan berikutnya. Berhati-hatilah saat menggunakannya.
Latar belakang: Beberapa mekanisme di pustaka PKCS \$111 mendukung operasi multi-bagian di mana panggilan inisialisasi memverifikasi apakah Anda dapat menggunakan kunci untuk panggilan berikutnya. Hal ini memerlukan panggilan verifikasi ke HSM, yang menambahkan latensi untuk keseluruhan operasi. Opsi ini memungkinkan Anda untuk menonaktifkan panggilan berikutnya dan berpotensi meningkatkan performa.
Wajib: Tidak
**-- enable-validate-key-at -init **
Menentukan bahwa Anda harus menggunakan panggilan inisialisasi untuk memverifikasi izin pada kunci untuk panggilan berikutnya. Ini adalah pilihan default. Gunakan `enable-validate-key-at-init` untuk melanjutkan panggilan inisialisasi ini setelah Anda menggunakan `disable-validate-key-at-init` untuk menangguhkan mereka.
Wajib: Tidak
# AWS CloudHSM Contoh konfigurasi SDK 5 klien
Contoh-contoh ini menunjukkan cara menggunakan alat konfigurasi untuk AWS CloudHSM Client SDK 5.
## Bootstrap Klien SDK 5
**Example**
Contoh ini menggunakan parameter `-a` untuk memperbarui data HSM untuk klien SDK 5. Untuk menggunakan `-a` parameter, Anda harus memiliki alamat IP untuk salah satu HSMs di cluster Anda.
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-jce -a
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM (s) di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM (s) di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
Anda dapat menggunakan `–-cluster-id` parameter sebagai pengganti`-a `. Untuk melihat persyaratan penggunaan`–-cluster-id`, lihat[AWS CloudHSM Alat konfigurasi SDK 5 klien](configure-sdk-5.md).
Untuk informasi tentang parameter `-a`, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
## Tentukan klaster, wilayah, dan titik akhir untuk Client SDK 5
**Example**
Contoh ini menggunakan parameter `cluster-id` untuk bootstrap klien SDK 5 dengan membuat panggilan `DescribeClusters`.
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id
```
**Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5 dengan `cluster-id`**
+ Gunakan ID cluster `cluster-1234567` untuk menentukan alamat IP HSM di cluster Anda.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id
```
Anda dapat menggunakan parameter `--region` dan `--endpoint` dalam kombinasi dengan parameter `cluster-id` untuk menentukan bagaimana sistem membuat panggilan `DescribeClusters` . Misalnya, jika wilayah klaster berbeda dari yang dikonfigurasi sebagai default AWS CLI Anda, Anda harus menggunakan parameter `--region` untuk menggunakan wilayah tersebut. Selain itu, Anda memiliki kemampuan untuk menentukan titik akhir AWS CloudHSM API yang akan digunakan untuk panggilan, yang mungkin diperlukan untuk berbagai pengaturan jaringan, seperti menggunakan titik akhir antarmuka VPC yang tidak menggunakan nama host DNS default untuk. AWS CloudHSM
**Untuk bootstrap instans EC2 Linux dengan titik akhir kustom dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Windows dengan titik akhir dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Linux dengan titik akhir kustom dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Windows dengan titik akhir dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Linux dengan titik akhir kustom dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Windows dengan titik akhir dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Linux dengan titik akhir kustom dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id --region --endpoint
```
**Untuk bootstrap instans EC2 Windows dengan titik akhir dan wilayah**
+ Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda dengan wilayah kustom dan titik akhir.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id --region --endpoint
```
Untuk informasi tentang parameter `--cluster-id`, `--region` dan `--endpoint`, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
## Perbarui sertifikat klien dan kunci untuk otentikasi timbal balik klien TLS-HSM
**Example**
Contoh ini menunjukkan cara menggunakan `--client-cert-hsm-tls-file` dan `--client-key-hsm-tls-file` parameter untuk mengkonfigurasi ulang SSL dengan menentukan kunci kustom dan sertifikat SSL untuk AWS CloudHSM
**Untuk menggunakan sertifikat dan kunci khusus untuk otentikasi timbal balik klien TLS-HSM dengan Client SDK 5 di Linux**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
$ sudo cp ssl-client.pem
$ sudo cp ssl-client.key
```
1. Gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat kustom dan kunci untuk otentikasi timbal balik klien TLS-HSM dengan Klien SDK 5 pada Windows**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Dengan PowerShell penerjemah, gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat dan kunci khusus untuk otentikasi timbal balik klien TLS-HSM dengan Client SDK 5 di Linux**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-dyn \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat kustom dan kunci untuk otentikasi timbal balik klien TLS-HSM dengan Klien SDK 5 pada Windows**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Dengan PowerShell penerjemah, gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat dan kunci khusus untuk otentikasi timbal balik klien TLS-HSM dengan Client SDK 5 di Linux**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-jce \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat kustom dan kunci untuk otentikasi timbal balik klien TLS-HSM dengan Klien SDK 5 pada Windows**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Dengan PowerShell penerjemah, gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat dan kunci khusus untuk otentikasi timbal balik klien TLS-HSM dengan Client SDK 5 di Linux**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-cli \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Untuk menggunakan sertifikat kustom dan kunci untuk otentikasi timbal balik klien TLS-HSM dengan Klien SDK 5 pada Windows**
1. Salin kunci dan sertifikat Anda ke direktori yang sesuai.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Dengan PowerShell penerjemah, gunakan alat konfigurasi untuk menentukan `ssl-client.pem` dan`ssl-client.key`.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
Untuk informasi tentang parameter `--client-cert-hsm-tls-file` dan `--client-key-hsm-tls-file`, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
## Nonaktifkan pengaturan daya tahan kunci klien
**Example**
Contoh ini menggunakan parameter `--disable-key-availability-check` untuk menonaktifkan pengaturan daya tahan kunci klien. Untuk menjalankan sebuah klaster dengan satu HSM, Anda harus menonaktifkan pengaturan daya tahan kunci klien.
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Linux**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Windows**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Linux**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Linux**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Windows**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Linux**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
$ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Windows**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Linux**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
$ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
```
**Untuk menonaktifkan daya tahan kunci klien untuk Klien SDK 5 di Windows**
+ Gunakan alat konfigurasi untuk menonaktifkan pengaturan daya tahan kunci klien.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
```
Untuk informasi tentang parameter `--disable-key-availability-check`, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
## Mengelola opsi logging
**Example**
Client SDK 5 menggunakan `log-type` parameter `log-file``log-level`,`log-rotation`, dan untuk mengelola logging.
Untuk mengonfigurasi SDK Anda untuk lingkungan tanpa server seperti AWS Fargate atau AWS Lambda, kami sarankan Anda mengonfigurasi jenis log Anda. AWS CloudHSM `term` Log klien akan dikeluarkan `stderr` dan ditangkap dalam grup CloudWatch log Log yang dikonfigurasi untuk lingkungan itu.
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Linux
```
/opt/cloudhsm/run/cloudhsm-pkcs11.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
```
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Linux
```
stderr
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
```
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Linux
```
stderr
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
```
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
```
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Linux
```
/opt/cloudhsm/run/cloudhsm-jce.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
```
**Lokasi pencatatan default**
+ Jika Anda tidak menentukan lokasi untuk file, sistem menulis log ke lokasi default berikut:
Linux
```
/opt/cloudhsm/run/cloudhsm-cli.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
```
**Untuk mengonfigurasi level logging dan membiarkan opsi logging lainnya disetel ke default**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-level info
```
**Untuk mengonfigurasi opsi pencatatan file**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file --log-rotation daily --log-level info
```
**Untuk mengonfigurasi opsi pencatatan terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
```
Untuk informasi lebih lanjut tentang`log-file`,`log-level`,`log-rotation`, dan `log-type` parameter, lihat[AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
## Tempatkan sertifikat penerbitan untuk Client SDK 5
**Example**
Contoh ini menggunakan parameter `--hsm-ca-cert` untuk memperbarui lokasi penerbitan sertifikat untuk Klien SDK 5.
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Linux untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert
```
**Tempat penerbitan sertifikat pada Windows untuk Klien SDK 5**
+ Gunakan alat konfigurasi untuk menentukan lokasi untuk menerbitkan sertifikat.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert
```
Untuk informasi tentang parameter `--hsm-ca-cert`, lihat [AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
# Penyedia OpenSSL Bootstrap
Gunakan configure-openssl-provider alat ini untuk mem-bootstrap instalasi Penyedia OpenSSL Anda dan menghubungkannya ke cluster Anda. AWS CloudHSM
**Untuk mem-bootstrap Penyedia OpenSSL**
1. Jalankan configure-openssl-provider perintah dengan alamat IP HSM di cluster Anda:
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
Ganti ** dengan alamat IP HSM apa pun di cluster Anda.
1. Verifikasi konfigurasi dengan memeriksa apakah Penyedia OpenSSL dapat terhubung ke cluster Anda:
```
$ openssl list -providers -provider-path /opt/cloudhsm/lib -provider cloudhsm
```
Untuk informasi selengkapnya tentang parameter konfigurasi, lihat[AWS CloudHSM Parameter konfigurasi SDK 5 klien](configure-tool-params5.md).
# Konfigurasi lanjutan untuk alat konfigurasi Client SDK 5
Alat konfigurasi AWS CloudHSM Client SDK 5 mencakup konfigurasi lanjutan yang bukan merupakan bagian dari fitur umum yang digunakan sebagian besar pelanggan. Konfigurasi lanjutan memberikan kemampuan tambahan.
**penting**
Setelah membuat perubahan pada konfigurasi Anda, Anda perlu me-restart aplikasi Anda agar perubahan diterapkan.
+ Konfigurasi lanjutan untuk PKCS \$111
+ [Beberapa konfigurasi slot dengan pustaka PKCS \$111 untuk AWS CloudHSM](pkcs11-library-configs-multi-slot.md)
+ [Coba lagi perintah untuk pustaka PKCS \$111 untuk AWS CloudHSM](pkcs11-library-configs-retry.md)
+ Konfigurasi lanjutan untuk OpenSSL
+ [Coba lagi perintah untuk OpenSSL untuk AWS CloudHSM](openssl-library-configs-retry.md)
+ Konfigurasi lanjutan untuk KSP
+ [SDK3 mode kompatibilitas untuk Penyedia Penyimpanan Kunci (KSP) untuk AWS CloudHSM](ksp-library-configs-sdk3-compatibility-mode.md)
+ Konfigurasi lanjutan untuk JCE
+ [Menghubungkan ke beberapa AWS CloudHSM cluster dengan penyedia JCE](java-lib-configs-multi.md)
+ [Coba lagi perintah untuk JCE untuk AWS CloudHSM](java-lib-configs-retry.md)
+ [Ekstraksi kunci menggunakan JCE untuk AWS CloudHSM](java-lib-configs-getencoded.md)
+ Konfigurasi lanjutan untuk Antarmuka Baris AWS CloudHSM Perintah (CLI)
+ [Menghubungkan ke beberapa cluster dengan CloudHSM CLI](cloudhsm_cli-configs-multi-cluster.md)
# AWS CloudHSM Klien SDK 5 topik terkait
Lihat topik terkait berikut untuk mempelajari lebih lanjut tentang SDK AWS CloudHSM Klien 5.
+ Operasi API [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI
+ [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet
+ [Bootstrap Klien SDK 5](cluster-connect.md#sdk8-connect)
+ [Penyedia OpenSSL Bootstrap](configure-openssl-provider.md)
+ [AWS CloudHSM Titik akhir VPC](cloudhsm-vpc-endpoint.md)
+ [Mengelola Pengaturan Daya Tahan Kunci SDK 5 Klien](working-client-sync.md#setting-file-sdk8)
+ [Klien SDK 5 Pencatatan](hsm-client-logs.md#sdk5-logging)
+ [Pengaturan mTL (disarankan)](getting-started-setup-mtls.md)
# AWS CloudHSM Alat konfigurasi SDK 3 klien
Gunakan alat konfigurasi AWS CloudHSM Client SDK 3 untuk mem-bootstrap daemon klien dan mengkonfigurasi CloudHSM Management Utility (CMU).
**Topics**
+ [Sintaksis](configure-tool-syntax.md)
+ [Parameter](configure-tool-params.md)
+ [Contoh](configure-tool-examples.md)
+ [Topik terkait](configure-tool-seealso.md)
# AWS CloudHSM Sintaks konfigurasi SDK 3 klien
Tabel berikut menggambarkan sintaks untuk file AWS CloudHSM konfigurasi untuk Client SDK 3.
```
configure -h | --help
-a
-m [-i ]
--ssl --pkey --cert
--cmu
```
# AWS CloudHSM Parameter konfigurasi SDK 3 klien
Berikut ini adalah daftar parameter untuk mengkonfigurasi SDK AWS CloudHSM Klien 3.
**-h \$1 --help**
Menampilkan sintaks perintah.
Wajib: Ya
**-a ****
Menambahkan alamat IP antarmuka jaringan elastis (ENI) HSM tertentu untuk file konfigurasi AWS CloudHSM . Masukkan alamat IP ENI dari salah satu HSMs di cluster. Tidak masalah yang mana yang Anda pilih.
Untuk mendapatkan alamat IP ENI dari cluster Anda, gunakan [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)operasi, [AWS CLI perintah deskripsi-cluster, atau cmdlet](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html). HSMs [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell
Sebelum menjalankan ` -a` **configure** perintah, hentikan AWS CloudHSM klien. Kemudian, ketika `-a` perintah selesai, restart AWS CloudHSM klien. Untuk detailnya, [lihat contoh](configure-tool-examples.md).
Parameter ini mengedit file konfigurasi berikut:
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`: Digunakan oleh AWS CloudHSM klien dan [key\$1mgmt\$1util](key_mgmt_util.md).
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`: Digunakan oleh [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util.md).
Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster dan memperbarui `cluster.info` file (`/opt/cloudhsm/daemon/1/cluster.info`) dengan alamat IP ENI yang benar untuk semua HSMs di cluster.
Wajib: Ya
**- m**
Memperbarui alamat IP HSM ENI dalam file konfigurasi yang menggunakan CMU.
Parameter `-m` ini untuk digunakan dengan CMU dari Klien SDK 3.2.1 dan sebelumnya. Untuk CMU dari Klient SDK 3.3.0 dan yang lebih baru, lihat parameter `--cmu`, yang menyederhanakan proses pembaruan data HSM untuk CMU.
Ketika Anda memperbarui `-a` parameter **configure** dan kemudian memulai AWS CloudHSM klien, daemon klien menanyakan cluster dan memperbarui `cluster.info` file dengan alamat IP HSM yang benar untuk semua HSMs di cluster. Menjalankan perintah `-m` **configure** melengkapi pembaruan dengan menyalin alamat IP HSM dari `cluster.info` ke file konfigurasi `cloudhsm_mgmt_util.cfg` yang digunakan cloudhsm\$1mgmt\$1util.
Pastikan untuk menjalankan `-a` **configure** perintah dan restart AWS CloudHSM klien sebelum menjalankan `-m` perintah. Hal ini memastikan bahwa data yang disalin ke file `cloudhsm_mgmt_util.cfg` dari file `cluster.info` lengkap dan akurat.
Wajib: Ya
**-i**
Menentukan daemon klien alternatif. Nilai default mewakili klien AWS CloudHSM .
Default: `1`
Wajib: Tidak
**--ssl**
Menggantikan kunci SSL dan sertifikat untuk klaster dengan kunci privat yang ditentukan dan sertifikat. Bila Anda menggunakan parameter ini, parameter `--pkey` dan `--cert` diperlukan.
Wajib: Tidak
**--pkey**
Menentukan kunci privat baru. Masukkan jalur dan nama file dari file yang berisi kunci privat.
Diperlukan: Ya jika **--ssl** ditentukan. Jika tidak, ini tidak boleh digunakan.
**--cert**
Menentukan sertifikat baru. Masukkan jalur dan nama file dari file yang berisi sertifikat. Sertifikat harus rantai mengikat sertifikat `customerCA.crt`, sertifikat yang ditandatangani sendiri digunakan untuk menginisialisasi klaster. Untuk informasi lebih lanjut, lihat: [Inisialisasi Klaster](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).
Diperlukan: Ya jika **--ssl** ditentukan. Jika tidak, ini tidak boleh digunakan.
**--cmu ****
Menggabungkan parameter `-a` dan `-m` menjadi satu parameter. Menambahkan alamat IP HSM elastic network interface (ENI) yang ditentukan ke file AWS CloudHSM konfigurasi dan kemudian memperbarui file konfigurasi CMU. Masukkan alamat IP dari setiap HSM di klaster. Untuk Klien SDK 3.2.1 dan sebelumnya, lihat [Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya](understand-users.md#downlevel-cmu).
Wajib: Ya
# AWS CloudHSM Contoh konfigurasi SDK 3 klien
Contoh-contoh ini menunjukkan cara menggunakan **configure** alat untuk AWS CloudHSM Client SDK 3.
**Example : Perbarui data HSM untuk AWS CloudHSM klien dan key\$1mgmt\$1util**
Contoh ini menggunakan `-a` parameter **configure** untuk memperbarui data HSM untuk AWS CloudHSM klien dan key\$1mgmt\$1util. Untuk menggunakan `-a` parameter, Anda harus memiliki alamat IP untuk salah satu HSMs di cluster Anda. Gunakan konsol atau AWS CLI untuk mendapatkan alamat IP.
**Untuk mendapatkan alamat IP untuk HSM (konsol)**
1. Buka AWS CloudHSM konsol di [https://console.aws.amazon.com/cloudhsm/rumah](https://console.aws.amazon.com/cloudhsm/home).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.
1. Untuk mendapatkan alamat IP, buka HSMs tab. Untuk IPv4 cluster, pilih alamat yang tercantum di bawah ** IPv4 alamat ENI**. **Untuk cluster dual-stack gunakan ENI IPv4 atau alamat ENI. IPv6 **
**Untuk mendapatkan alamat IP untuk HSM ()AWS CLI**
+ Dapatkan alamat IP dari HSM dengan menggunakan perintah **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** dari AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilai `EniIp` dan `EniIpV6` (jika itu adalah cluster dual-stack).
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**Untuk memperbarui data HSM**
1. Sebelum memperbarui `-a` parameter, hentikan AWS CloudHSM klien. Hal ini mencegah konflik yang mungkin terjadi saat **configure** mengedit file konfigurasi klien. Jika klien sudah berhenti, perintah ini tidak berpengaruh, sehingga Anda dapat menggunakannya dalam skrip.
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ Untuk klien Windows 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ Untuk klien Windows 1.1.1 dan yang lebih lama:
Gunakan ****Ctrl\$1C**** di jendela perintah tempat Anda memulai klien. AWS CloudHSM
------
1. Langkah ini menggunakan parameter `-a` dari **configure** untuk menambahkan alamat IP ENI `10.0.0.9` ke file konfigurasi.
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. Selanjutnya, restart AWS CloudHSM klien. Ketika dimulai, klien menggunakan alamat IP ENI dalam file konfigurasi untuk membuat kueri klaster. Kemudian, ia menulis alamat IP ENI dari semua HSMs di cluster ke `cluster.info` file.
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ Untuk klien Windows 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ Untuk klien Windows 1.1.1 dan yang lebih lama:
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
Ketika perintah selesai, data HSM yang digunakan AWS CloudHSM klien dan key\$1mgmt\$1util lengkap dan akurat.
**Example : Perbarui Data HSM untuk CMU dari klien SDK 3.2.1 dan sebelumnya**
Contoh ini menggunakan perintah `-m` **configure** untuk menyalin data HSM diperbarui dari file `cluster.info` ke file `cloudhsm_mgmt_util.cfg` yang digunakan cloudhsm\$1mgmt\$1util. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.2.1 dan sebelumnya.
+ Sebelum menjalankan`-m`, hentikan AWS CloudHSM klien, jalankan `-a` perintah, dan kemudian restart AWS CloudHSM klien, seperti yang ditunjukkan pada [contoh sebelumnya](#configure-tool-examples). Hal ini memastikan bahwa data disalin ke file `cloudhsm_mgmt_util.cfg` dari file `cluster.info` lengkap dan akurat.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example : Perbarui Data HSM untuk CMU dari klien SDK 3.3.0 dan yang lebih baru**
Contoh ini menggunakan parameter `--cmu` dari perintah **configure** untuk memperbarui data HSM untuk CMU. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.3.0 dan yang lebih baru. Untuk informasi lebih lanjut tentang penggunaan CMU, lihat [Menggunakan Utilitas Manajemen CloudHSM (CMU) untuk Mengelola Pengguna](manage-hsm-users-cmu.md) dan [Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya](understand-users.md#downlevel-cmu).
+ Penggunaan parameter `--cmu` untuk meneruskan alamat IP dari HSM di klaster Anda.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu
```
------
# AWS CloudHSM Topik terkait konfigurasi SDK 3 klien
Lihat topik terkait berikut untuk mempelajari lebih lanjut tentang SDK AWS CloudHSM Klien 3.
+ [Mengatur AWS CloudHSM key\$1mgmt\$1util](key_mgmt_util-setup.md)