As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conecte o SDK do cliente ao cluster AWS CloudHSM
<a name="cluster-connect"></a>

Para se conectar ao cluster com o Client SDK 5 ou o Client SDK 3, você deve primeiro fazer duas coisas: 
+ Tenha um certificado de emissão em vigor na instância do EC2
+ Inicialize o Client SDK no cluster

## Coloque um certificado de emissão em cada instância do EC2
<a name="place-hsm-cert"></a>

Você cria o certificado de emissão ao inicializar o cluster. Copie o certificado de emissão para o local padrão da plataforma em cada instância do EC2 que se conecta ao cluster. 

------
#### [ Linux ]

```
/opt/cloudhsm/etc/customerCA.crt
```

------
#### [ Windows ]

```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```

------

## Especifique o local do certificado de emissão.
<a name="specify-cert-location"></a>

Com o Client SDK 5, use a ferramenta de configuração para especificar um local para o certificado de emissão. 

------
#### [ PKCS \#11 library ]

**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ OpenSSL Dynamic Engine ]

**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ OpenSSL Dynamic Engine Provider ]

**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ Key Storage Provider (KSP) ]

**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ JCE provider ]

**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ CloudHSM CLI ]

**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar um local para o certificado de emissão. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------

Para obter mais informações, consulte [Configurar ferramenta](configure-sdk-5.md).

Para obter mais informações sobre como inicializar o cluster ou criar e assinar o certificado, consulte [Iniciar o cluster](initialize-cluster.md#initialize). 

## Bootstrap o Client SDK
<a name="connect-how-to"></a>

O processo de bootstrap é diferente dependendo da versão do Client SDK que você está usando, mas você deve ter o endereço IP de um dos módulos de segurança de hardware (HSM) no cluster. Você pode usar o endereço IP de qualquer HSM conectado ao seu cluster. Depois que o SDK do cliente se conecta, ele recupera os endereços IP de qualquer outro HSMs e executa o balanceamento de carga e as operações de sincronização de chaves do lado do cliente. 

### Para obter um endereço IP para o cluster
<a name="connect-get-ip"></a>

**Para obter um endereço IP para um HSM (console)**

1. Abra o AWS CloudHSM console em [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).

1. Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.

1. Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.

1. Para obter o endereço IP, vá até a HSMs guia. Para IPv4 clusters, escolha um endereço listado em ** IPv4 Endereço ENI**. **Para clusters de pilha dupla, use o endereço ENI IPv4 ou ENI. IPv6 ** 

**Para obter um endereço IP para um HSM (AWS CLI)**
+ Obtenha o endereço IP de um HSM usando o comando **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** do AWS CLI. Na saída do comando, o endereço IP do HSMs são os valores de `EniIp` e `EniIpV6` (se for um cluster de pilha dupla). 

  ```
  $ aws cloudhsmv2 describe-clusters
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
                      "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
  ...
  ```

Para obter mais informações sobre ações de bootstrap, consulte [Configurar ferramenta](configure-tool.md).

### Para ações de bootstrap no Client SDK 5
<a name="sdk8-connect"></a>

------
#### [ PKCS \#11 library ]

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{<HSM IP addresses>}}
  ```

**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ OpenSSL Dynamic Engine ]

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn -a {{<HSM IP addresses>}}
  ```

------
#### [ OpenSSL Dynamic Engine Provider ]

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{<HSM IP addresses>}}
  ```

------
#### [ Key Storage Provider (KSP) ]

**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ JCE provider ]

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce -a {{<HSM IP addresses>}}
  ```

**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ CloudHSM CLI ]

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP do(s) HSM(s) em seu cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+  Use a ferramenta de configuração para especificar o endereço IP do(s) HSM(s) em seu cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

------

**nota**  
você pode usar o parâmetro `–-cluster-id` no lugar de `-a <HSM_IP_ADDRESSES>`. Para ver os requisitos de uso de `–-cluster-id`, consulte [AWS CloudHSM Ferramenta de configuração do Client SDK 5](configure-sdk-5.md).

### Para ações de bootstrap no Client SDK 3
<a name="sdk3-connect"></a>

**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 3**
+ Use o **configure** para especificar o endereço IP de um HSM no seu cluster. 

  ```
  sudo /opt/cloudhsm/bin/configure -a {{<IP address>}}
  ```

**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 3**
+ Use o **configure** para especificar o endereço IP de um HSM no seu cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a {{<HSM IP address>}}
  ```

Para obter mais informações sobre configuração, consulte [AWS CloudHSM ferramenta de configuração](configure-tool.md).