本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 客户端 SDK 3 配置参数
<a name="configure-tool-params"></a>

以下是配置 AWS CloudHSM 客户端 SDK 3 的参数列表。

**-h \| --help**  
显示命令语法。  
是否必需：是

**-a {{<ENI IP address>}}**  
将指定的 HSM 弹性网络接口 (ENI) IP 地址添加到 AWS CloudHSM 配置文件。输入集群中任意一个 ENI HSMs 的 IP 地址。您选择哪个地址并不重要。  
要获取集群 HSMs 中的 ENI IP 地址，请使用[DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)操作、desc [ribe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI 命令或 cmdlet。[Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell   
在运行` -a`**configure**命令之前，请停止 AWS CloudHSM 客户端。然后，`-a`命令完成后，重新启动 AWS CloudHSM 客户端。有关详细信息，[请参阅示例](configure-tool-examples.md)。
此参数编辑以下配置文件：  
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`: 由 AWS CloudHSM 客户端和 [key\_mgmt\_](key_mgmt_util.md) util 使用。
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`：由 [cloudhsm\_mgmt\_util](cloudhsm_mgmt_util.md) 使用。
当 AWS CloudHSM 客户端启动时，它会使用其配置文件中的 ENI IP 地址来查询集群，并使用集群 HSMs 中所有人的正确 ENI IP 地址更新`cluster.info`文件 (`/opt/cloudhsm/daemon/1/cluster.info`)。  
是否必需：是

**-m**  
更新 CMU 使用的配置文件中的 HSM ENI IP 地址。  
该 `-m` 参数适用于与客户端软件开发工具包 3.2.1 及更早版本中的 CMU 一起使用。对于来自客户端软件开发工具包 3.3.0 及更高版本的 CMU，请参阅 `--cmu` 参数，它简化了 CMU 更新 HSM 数据的过程。
更新`-a`参数**configure**然后启动客户端时， AWS CloudHSM 客户端守护程序会查询集群，并使用集群 HSMs中所有人的正确 HSM IP 地址更新`cluster.info`文件。运行 `-m` **configure** 命令，通过将 HSM IP 地址从 `cluster.info` 复制到 cloudhsm\_mgmt\_util 使用的 `cloudhsm_mgmt_util.cfg` 配置文件，完成更新。  
在运行`-a`**configure**命令之前，请务必运行命令并重新启动 AWS CloudHSM 客户端。`-m`这将确保从 `cluster.info` 复制到 `cloudhsm_mgmt_util.cfg` 的数据是完整且准确的。  
是否必需：是

**-i**  
指定备用客户端守护程序。默认值表示 AWS CloudHSM 客户端。  
默认值：`1`  
必需：否

**--ssl**  
使用指定的私有密钥和证书替换集群的 SSL 密钥与证书。使用此参数时，`--pkey` 和 `--cert` 参数为必需项。  
必需：否

**--pkey**  
指定新的私有密钥。输入包含私有密钥的文件对应的路径和文件名。  
必填：在指定 **--ssl** 时为“是”。否则，不应使用此项。

**--cert**  
指定新证书。输入包含证书的文件对应的路径和文件名。此证书应一直串联到 `customerCA.crt` 证书，后者是用于初始化集群的自签名证书。有关更多信息，请参见[初始化集群](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)。  
必填：在指定 **--ssl** 时为“是”。否则，不应使用此项。

**--cmu {{<ENI IP address>}}**  
将 `-a` 和 `-m` 参数合并为一个参数。将指定的 HSM 弹性网络接口 (ENI) IP 地址添加到 AWS CloudHSM 配置文件中，然后更新 CMU 配置文件。输入集群中任何 HSM 的 IP 地址。对于客户端软件开发工具包 3.2.1 及更早版本，请参阅[将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用](understand-users.md#downlevel-cmu)。  
是否必需：是