Connect il client SDK al AWS CloudHSM cluster - AWS CloudHSM
Posiziona il certificato di emissione su ogni istanza EC2Specifica la posizione del certificato di emissioneAvvia il client SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect il client SDK al AWS CloudHSM cluster

Per connetterti al cluster con il Client SDK 5 o il Client SDK 3, devi prima fare due cose:

  • Disponi di un certificato di emissione sull'istanza EC2

  • Avvia il client nel SDK cluster

Posiziona il certificato di emissione su ogni istanza EC2

Il certificato di emissione viene creato quando si inizializza il cluster. Copia il certificato di emissione nella posizione predefinita per la piattaforma su ogni EC2 istanza che si connette al cluster.

Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Specifica la posizione del certificato di emissione

Con Client SDK 5, si utilizza lo strumento di configurazione per specificare la posizione del certificato di emissione.

PKCS #11 library
Per inserire il certificato di emissione su Linux for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Per inserire il certificato di emissione in Windows for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
"C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>
OpenSSL Dynamic Engine
Per inserire il certificato di emissione su Linux for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert <customerCA certificate file>
JCE provider
Per inserire il certificato di emissione su Linux for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert <customerCA certificate file>
Per inserire il certificato di emissione in Windows for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
"C:\Program Files\Amazon\CloudHSM\configure-jce.exe" --hsm-ca-cert <customerCA certificate file>
CloudHSM CLI
Per inserire il certificato di emissione su Linux for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert <customerCA certificate file>
Per inserire il certificato di emissione in Windows for Client 5 SDK

  • Usa lo strumento di configurazione per specificare la posizione del certificato di emissione. 

    
"C:\Program Files\Amazon\CloudHSM\configure-cli.exe" --hsm-ca-cert <customerCA certificate file>

Per ulteriori informazioni, consulta Strumento Configure.

Per ulteriori informazioni sull'inizializzazione del cluster o sulla creazione e la firma del certificato, consulta Inizializzazione del cluster.

Avvia il client SDK

Il processo di bootstrap è diverso a seconda della versione del Client che SDK stai utilizzando, ma devi disporre dell'indirizzo IP di uno dei moduli di sicurezza hardware (HSM) nel cluster. È possibile utilizzare l'indirizzo IP di qualsiasi indirizzo HSM collegato al cluster. Dopo la SDK connessione, il Client recupera gli indirizzi IP di eventuali indirizzi IP aggiuntivi HSMs ed esegue operazioni di bilanciamento del carico e sincronizzazione delle chiavi lato client.

Per ottenere un indirizzo IP per una (console) HSM

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Per cambiare la AWS regione, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, nella HSMs scheda, scegli uno degli indirizzi IP elencati in Indirizzo IP. ENI

Per ottenere un indirizzo IP per un HSM (AWS CLI)

  • Ottieni l'indirizzo IP di un HSM utilizzando il describe-clusters comando di AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori diEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Strumento Configure.

PKCS #11 library
Per avviare un'EC2istanza Linux per il Client 5 SDK

  • Usa lo strumento di configurazione per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
Per avviare un'EC2istanza Windows per Client 5 SDK

  • Usa lo strumento di configurazione per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
Per avviare un'EC2istanza Linux per il Client 5 SDK

  • Usa lo strumento di configurazione per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    
$ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
JCE provider
Per avviare un'EC2istanza Linux per il Client 5 SDK

  • Usa lo strumento di configurazione per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    
$ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
Per avviare un'EC2istanza Windows per Client 5 SDK

  • Usa lo strumento di configurazione per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
Per avviare un'EC2istanza Linux per il Client 5 SDK

  • Utilizza lo strumento di configurazione per specificare l'HSMindirizzo IP dei membri del cluster. 

    
$ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IP addresses of the HSMs>
Per avviare un'EC2istanza Windows per Client 5 SDK

  • Utilizza lo strumento di configurazione per specificare l'HSMindirizzo IP dei membri del cluster. 

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IP addresses of the HSMs>
Nota

è possibile utilizzare il parametro –-cluster-id al posto di -a <HSM_IP_ADDRESSES>. Per visualizzare i requisiti per l'utilizzo di –-cluster-id, consulta AWS CloudHSM Strumento di configurazione del Client SDK 5.

Per avviare un'EC2istanza Linux per il Client 3 SDK

  • Usa configure per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
Per avviare un'EC2istanza Windows per il Client 3 SDK

  • Usa configure per specificare l'indirizzo IP di un membro HSM del tuo cluster. 

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

Per ulteriori informazioni relative alla configurazione, consulta AWS CloudHSM strumento di configurazione.