本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 客户端 SDK 5 配置示例
<a name="configure-tool-examples5"></a>

这些示例说明如何使用 AWS CloudHSM 客户端 SDK 5 的配置工具。

## 引导客户端软件开发工具包 5
<a name="ex1"></a>

**Example**  
本示例使用 `-a` 参数更新客户端软件开发工具包 5 的 HSM 数据。要使用该`-a`参数，您必须拥有集群 HSMs 中其中一个的 IP 地址。  

**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用 configure 工具指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{<HSM IP addresses>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用配置工具指定集群中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用配置工具指定集群中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```
您可以使用 `–-cluster-id` 参数代替 `-a <HSM_IP_ADDRESSES>`。要查看使用 `–-cluster-id` 的要求，请参阅 [AWS CloudHSM 客户端 SDK 5 配置工具](configure-sdk-5.md)。
有关 `-a` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。

## 为客户端软件开发工具包 5 指定集群、区域和端点
<a name="ex2"></a>

**Example**  
 此示例使用 `cluster-id` 参数通过 `DescribeClusters` 调用来引导客户端软件开发工具包 5。  

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+  使用集群 ID `cluster-1234567` 指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id {{<cluster-1234567>}}
  ```
 您可以将 `--region` 和 `--endpoint` 参数与 `cluster-id` 参数结合使用，以指定系统如何进行 `DescribeClusters` 调用。例如，如果集群的区域与 AWS CLI 默认配置区域不同，则应使用 `--region` 参数使用该区域。此外，您还可以指定用于调用的 AWS CloudHSM API 终端节点，这可能是各种网络设置所必需的，例如使用不使用默认 DNS 主机名的 VPC 接口终端节点。 AWS CloudHSM  

**使用自定义端点和区域启动 Linux EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**启动带有端点和区域的 Windows EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id {{<cluster-1234567>}}--region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自定义端点和区域启动 Linux EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**启动带有端点和区域的 Windows EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自定义端点和区域启动 Linux EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**启动带有端点和区域的 Windows EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自定义端点和区域启动 Linux EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**启动带有端点和区域的 Windows EC2 实例**
+  使用 configure 工具通过自定义区域和端点指定集群中某一 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```
有关 `--cluster-id`、`--region` 和 `--endpoint` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。

## 更新 TLS 客户端-HSM 双向身份验证的客户端证书和密钥
<a name="ex3"></a>

**Example**  
 此示例说明如何使用`--client-cert-hsm-tls-file`和`--client-key-hsm-tls-file`参数通过为其指定自定义密钥和 SSL 证书来重新配置 SSL AWS CloudHSM   

**在 Linux 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   $ sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用配置工具指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-pkcs11 \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解释器，使用配置工具指定`ssl-client.pem`和`ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**在 Linux 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用配置工具指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-dyn \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解释器，使用配置工具指定`ssl-client.pem`和`ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**在 Linux 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用配置工具指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-jce \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解释器，使用配置工具指定`ssl-client.pem`和`ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**在 Linux 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用配置工具指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-cli \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上对 Client SDK 5 使用自定义证书和密钥进行 TLS 客户端-HSM 双向身份验证**

1. 将您的密钥和证书复制到相应目录。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解释器，使用配置工具指定`ssl-client.pem`和`ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```
有关 `--client-cert-hsm-tls-file` 和 `--client-key-hsm-tls-file` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。

## 禁用客户端密钥持久性设置
<a name="ex4"></a>

**Example**  
此示例使用 `--disable-key-availability-check` 参数禁用客户端密钥持久性设置。要使用单个 HSM 运行集群，必须禁用客户端密钥持久性设置。  

**在 Linux 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
  ```

**在 Windows 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
  ```

**在 Linux 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
  ```

**在 Linux 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
  ```

**在 Windows 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
  ```

**在 Linux 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
  ```

**在 Windows 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
  ```

**在 Linux 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
  ```

**在 Windows 上禁用客户端软件开发工具包 5 的客户端密钥持久性**
+  使用配置工具禁用客户端密钥持久性设置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
  ```
有关 `--disable-key-availability-check` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。

## 管理日志记录选项
<a name="ex5"></a>

**Example**  
客户端软件开发工具包 5 使用 `log-file`、`log-level`、`log-rotation` 和 `log-type` 参数来管理日志记录。  
要为无服务器环境（例如 AWS Fargate 或 AWS Lambda）配置您的软件开发工具包，我们建议您将日志类型配置为 AWS CloudHSM 。`term`客户机日志将输出到为该环境配置的 Lo CloudWatch gs 日志组，`stderr`并在该组中捕获。

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-pkcs11.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
  ```

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Linux

  ```
  stderr
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
  ```

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Linux

  ```
  stderr
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
  ```

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
  ```

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-jce.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
  ```

**默认日志记录位置**
+ 如果您没有为文件指定位置，则系统会将日志写入以下默认位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-cli.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
  ```

**配置日志记录级别并将其他日志记录选项设置为默认值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-level info
  ```

**配置文件日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**配置终端日志记录选项**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
  ```
有关 `log-file`、`log-level`、`log-rotation` 和 `log-type` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。

## 为客户端软件开发工具包 5 放置颁发证书
<a name="ex6"></a>

**Example**  
此示例使用 `--hsm-ca-cert` 参数更新客户端软件开发工具包 5 的颁发证书的位置。  

**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+  使用配置工具指定签发证书的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```
有关 `--hsm-ca-cert` 参数的更多信息，请参阅 [AWS CloudHSM 客户端 SDK 5 配置参数](configure-tool-params5.md)。