Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazioni avanzate per la libreria PKCS \$111 per AWS CloudHSM
<a name="pkcs11-library-configs"></a>

Il provider AWS CloudHSM PKCS \$111 include la seguente configurazione avanzata, che non fa parte delle configurazioni generali utilizzate dalla maggior parte dei clienti. Queste configurazioni offrono funzionalità aggiuntive.
+ [Connessione a più slot con PKCS \$111](pkcs11-library-configs-multi-slot.md)
+ [Ripetizione del tentativo di configurazione per PKCS \$111](pkcs11-library-configs-retry.md)

# Configurazione a slot multipli con libreria PKCS \$111 per AWS CloudHSM
<a name="pkcs11-library-configs-multi-slot"></a>

Un singolo slot nella libreria PKCS \$111 di Client SDK 5 rappresenta una singola connessione a un cluster in AWS CloudHSM. Con Client SDK 5, puoi configurare la tua PKCS11 libreria per consentire a più slot di connettere gli utenti a più cluster CloudHSM da una singola applicazione PKCS \$111. 

Utilizza le istruzioni riportate in questo argomento per fare in modo che l'applicazione utilizzi la funzionalità multislot per connettersi a più cluster.

**Topics**
+ [Prerequisiti multi-slot per la libreria PKCS \$111 per AWS CloudHSM](#pkcs11-multi-slot-prereqs)
+ [Configura la libreria PKCS \$111 per la funzionalità multi-slot per AWS CloudHSM](pkcs11-multi-slot-config-run.md)
+ [Aggiungi un cluster con funzionalità multi-slot per AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)
+ [Rimuovi un cluster con funzionalità multi-slot per AWS CloudHSM](pkcs11-multi-slot-remove-cluster.md)

## Prerequisiti multi-slot per la libreria PKCS \$111 per AWS CloudHSM
<a name="pkcs11-multi-slot-prereqs"></a>

Prima di configurare più slot per la libreria PKCS \$111 per AWS CloudHSM, completa i seguenti prerequisiti.
+ Due o più AWS CloudHSM cluster a cui desideri connetterti, insieme ai relativi certificati di cluster.
+ Un'istanza EC2 con i gruppi di sicurezza configurata correttamente per connettersi a tutti i cluster riportati sopra. Per ulteriori informazioni su come configurare un cluster e l'istanza del client, consulta la sezione [Guida introduttiva AWS CloudHSM](getting-started.md).
+ Per configurare la funzionalità multislot, è necessario aver già scaricato e installato la libreria PKCS \$111. Se non lo hai ancora fatto, consulta le istruzioni riportate in [Installa la libreria PKCS \$111 per AWS CloudHSM Client SDK 5](pkcs11-library-install.md).

# Configura la libreria PKCS \$111 per la funzionalità multi-slot per AWS CloudHSM
<a name="pkcs11-multi-slot-config-run"></a>

Per configurare la libreria PKCS \$111 per la funzionalità multi-slot per AWS CloudHSM, procedi nel seguente modo:

1. Individua i cluster a cui desideri connetterti utilizzando la funzionalità multislot.

1. Aggiungi tali cluster alla configurazione PKCS \$111 seguendo le istruzioni riportate in [Aggiungi un cluster con funzionalità multi-slot per AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)

1. La prossima volta che l'applicazione PKCS \$111 verrà eseguita, la funzionalità multislot sarà abilitata.

# Aggiungi un cluster con funzionalità multi-slot per AWS CloudHSM
<a name="pkcs11-multi-slot-add-cluster"></a>

Quando [ci si connette a più slot con PKCS \$111](pkcs11-library-configs-multi-slot.md) for AWS CloudHSM, usa il **configure-pkcs11 add-cluster** comando per aggiungere un cluster alla configurazione.

## Sintassi
<a name="pkcs11-multi-slot-add-cluster-syntax"></a>

```
configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--client-cert-hsm-tls-file <CLIENT CERTIFICATE FILE>]
        [--client-key-hsm-tls-file <CLIENT KEY FILE>]
        [-h, --help]
```

## Esempi
<a name="pkcs11-multi-slot-add-cluster-examples"></a>

### Aggiungere un cluster utilizzando il parametro `cluster-id`
<a name="w2aac25c21c17c31b7c13b7b3b1"></a>

**Example**  
 Utilizza il parametro **configure-pkcs11 add-cluster** insieme a `cluster-id` per aggiungere un cluster (con l'ID del `cluster-1234567`) alla tua configurazione.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>
```

**Suggerimento**  
Se l'utilizzo del parametro **configure-pkcs11 add-cluster** con `cluster-id` non dà come risultato l'aggiunta del cluster, consulta l'esempio seguente per una versione più lunga del comando che richiede anche i parametri `--region` e `--endpoint` per identificare il cluster che si sta aggiungendo. Se, ad esempio, la regione del cluster è diversa da quella configurata come impostazione predefinita per la CLI di AWS, è necessario impiegare il parametro `--region` per utilizzare la regione corretta. Inoltre, hai la possibilità di specificare l'endpoint AWS CloudHSM API da utilizzare per la chiamata, che potrebbe essere necessario per varie configurazioni di rete, ad esempio l'utilizzo di endpoint di interfaccia VPC che non utilizzano il nome host DNS predefinito per. AWS CloudHSM

### Aggiungere un cluster utilizzando i parametri `cluster-id`, `endpoint` e `region`
<a name="w2aac25c21c17c31b7c13b7b3b3"></a>

**Example**  
 Utilizza **configure-pkcs11 add-cluster** insieme ai parametri `cluster-id`, `endpoint` e `region` per aggiungere un cluster (con l'ID del `cluster-1234567`) alla tua configurazione.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567> --region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>--region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

Per ulteriori informazioni sui parametri `--cluster-id`, `--region` e `--endpoint`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).

## Parameters
<a name="pkcs11-multi-slot-add-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 Effettua una chiamata `DescribeClusters` per trovare tutti gli indirizzi IP a interfaccia di rete elastica (ENI) dell’HSM nel cluster associati all'ID del cluster. Il sistema aggiunge gli indirizzi IP ENI ai file di configurazione. AWS CloudHSM   
Se utilizzi il `--cluster-id` parametro da un'istanza EC2 all'interno di un VPC che non ha accesso alla rete Internet pubblica, devi creare un endpoint VPC di interfaccia con cui connetterti. AWS CloudHSM Per ulteriori informazioni sugli endpoint VPC, consulta la pagina [AWS CloudHSM ed endpoint VPC](cloudhsm-vpc-endpoint.md).
Obbligatorio: sì

**--endpoint *<Endpoint>***  
Specificare l'endpoint AWS CloudHSM API utilizzato per effettuare la chiamata. `DescribeClusters` È necessario impostare questa opzione insieme a `--cluster-id`.   
Obbligatorio: no

**--hsm-ca-cert *<HsmCA Certificate Filepath>***  
Speciifica il percorso del file del certificato CA HSM.  
Obbligatorio: no

**--region *<Region>***  
Specifica la regione del cluster. È necessario impostare questa opzione insieme a `--cluster-id`.  
Se non indichi il parametro `--region`, il sistema sceglie la regione tentando di leggere le variabili di ambiente `AWS_DEFAULT_REGION` o `AWS_REGION`. Se queste variabili non sono impostate, il sistema controlla la regione associata al tuo profilo indicata nel tuo file di AWS Config (generalmente `~/.aws/config`) a meno che non sia stato specificato un file diverso nella variabile di ambiente `AWS_CONFIG_FILE`. Se non è stata impostata nessuna delle variabili precedenti, il sistema utilizza la regione `us-east-1` per impostazione predefinita.  
Obbligatorio: no

**-- -archivio client-cert-hsm-tls *<client certificate hsm tls path>***  
 Percorso del certificato client utilizzato per l'autenticazione reciproca TLS Client-HSM.   
 Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-key-hsm-tls-file`.   
Obbligatorio: no

**-- -file client-key-hsm-tls *<client key hsm tls path>***  
 Percorso della chiave client utilizzata per l'autenticazione reciproca TLS Client-HSM.   
 Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-cert-hsm-tls-file`.   
Obbligatorio: no

# Rimuovi un cluster con funzionalità multi-slot per AWS CloudHSM
<a name="pkcs11-multi-slot-remove-cluster"></a>

Quando [ti connetti a più slot con PKCS \$111](pkcs11-library-configs-multi-slot.md), utilizza il comando **configure-pkcs11 remove-cluster** per rimuovere un cluster dagli slot PKCS \$111 disponibili.

## Sintassi
<a name="pkcs11-multi-slot-remove-cluster-syntax"></a>

```
configure-pkcs11 remove-cluster [OPTIONS]
        --cluster-id <CLUSTER ID>
        [-h, --help]
```

## Esempi
<a name="pkcs11-multi-slot-remove-cluster-examples"></a>

### Rimuovere un cluster utilizzando il parametro `cluster-id`
<a name="w2aac25c21c17c31b7c15b7b3b1"></a>

**Example**  
 Utilizza il parametro **configure-pkcs11 remove-cluster** insieme a `cluster-id` per rimuovere un cluster (con l'ID del `cluster-1234567`) dalla tua configurazione.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 remove-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" remove-cluster --cluster-id <cluster-1234567>
```

Per ulteriori informazioni sul parametro `--cluster-id`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).

## Parametro
<a name="pkcs11-multi-slot-remove-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 L'ID del cluster da rimuovere dalla configurazione  
Obbligatorio: sì

# Riprova i comandi per la libreria PKCS \$111 per AWS CloudHSM
<a name="pkcs11-library-configs-retry"></a>

AWS CloudHSM Client SDK 5.8.0 e versioni successive dispongono di una strategia di riprova automatica integrata che riproverà le operazioni con limitazione HSM dal lato client. Quando un HSM rallenta le operazioni perché è troppo occupato nell'esecuzione di operazioni precedenti e non può accettare altre richieste, il client SDKs tenterà di riprovare le operazioni limitate fino a 3 volte, effettuando un backup esponenziale. Questa strategia automatica può essere impostata su una delle due modalità: **off** e **standard**.
+ **off**: il Client SDK non eseguirà alcun ulteriore tentativo per le operazioni limitate da parte dell'HSM.
+ **standard**: questa è la modalità predefinita per Client SDK 5.8.0 e successive. In questa modalità, il client SDKs riproverà automaticamente le operazioni limitate effettuando un backup esponenziale.

Per ulteriori informazioni, consulta [Limitazione HSM](troubleshoot-hsm-throttling.md).

## Disattiva i comandi per l'esecuzione di ulteriori tentativi
<a name="w2aac25c21c17c31b9b9"></a>

------
#### [ Linux ]

**Come impostare i comandi Nuovo tentativo su **off** per Client SDK 5 su Linux**
+ Per impostare la configurazione in modalità **off**, utilizza i seguenti comandi:

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --default-retry-mode off
  ```

------
#### [ Windows ]

**Per impostare i comandi Nuovo Tentativo su **off** per Client SDK 5 su Windows**
+ Per impostare la configurazione in modalità **off**, utilizza i seguenti comandi:

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --default-retry-mode off
  ```

------