Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per connetterti al cluster con Client SDK 5 o Client SDK 3, devi prima svolgere due operazioni:
-
Disponi di un certificato di emissione sull'istanza EC2
-
Eseguire in bootstrap il Client SDK nel cluster
Posiziona il certificato di emissione su ogni istanza EC2
Il certificato di emissione viene creato quando si inizializza il cluster. Copia il certificato di emissione nella posizione predefinita per la piattaforma su ogni EC2 istanza che si connette al cluster.
/opt/cloudhsm/etc/customerCA.crt
Specifica la posizione del certificato di emissione
Con Client SDK 5, usi lo strumento di configurazione per specificare la posizione del certificato emittente.
Per posizionare il certificato di emissione su Linux per il Client SDK 5
-
Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
$sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert<customerCA certificate file>
Per posizionare il certificato di emissione su Windows per il Client SDK 5
-
Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
"C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert<customerCA certificate file>
Per ulteriori informazioni, consulta Strumento Configure.
Per ulteriori informazioni sull'inizializzazione del cluster o sulla creazione e la firma del certificato, consulta Inizializzazione del cluster.
Esegui il bootstrap di Client SDK
Il processo di bootstrap è diverso a seconda della versione del Client SDK che stai usando, ma devi disporre dell'indirizzo IP di uno dei moduli di sicurezza hardware (HSM) del cluster. Puoi utilizzare l'indirizzo IP di qualsiasi HSM collegato al cluster. Dopo la connessione, Client SDK recupera gli indirizzi IP di eventuali indirizzi IP aggiuntivi HSMs ed esegue operazioni di bilanciamento del carico e sincronizzazione delle chiavi lato client.
Per ottenere un indirizzo IP per un HSM (console)
Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa
. -
Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.
-
Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.
-
Per ottenere l'indirizzo IP, vai alla HSMs scheda. Per IPv4 i cluster, scegli un indirizzo elencato sotto l' IPv4 indirizzo ENI. Per i cluster dual-stack, utilizzare l'indirizzo ENI IPv4 o l'indirizzo ENI. IPv6
Per ottenere un indirizzo IP per un HSM ()AWS CLI
-
Ottieni l'indirizzo IP di un HSM utilizzando il comando describe-clusters dalla AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori di
EniIpandEniIpV6(se si tratta di un cluster dual-stack).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Strumento Configure.
Nota
è possibile utilizzare il parametro –-cluster-id al posto di -a <HSM_IP_ADDRESSES>. Per visualizzare i requisiti per l'utilizzo di –-cluster-id, consulta AWS CloudHSM Strumento di configurazione di Client SDK 5.
Per avviare un' EC2 istanza Linux per Client SDK 3
-
Utilizzalo configure per specificare l'indirizzo IP di un HSM nel cluster.
sudo /opt/cloudhsm/bin/configure -a<IP address>
Per avviare un' EC2 istanza Windows per Client SDK 3
-
configureUtilizzatelo per specificare l'indirizzo IP di un HSM nel cluster.
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a<HSM IP address>
Per ulteriori informazioni relative alla configurazione, consulta AWS CloudHSM strumento di configurazione.
