Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS CloudHSM strumenti da riga di comando
Oltre a AWS Command Line Interface (AWS CLI) che usi per gestire le tue risorse AWS, AWS CloudHSM offre strumenti da riga di comando per creare e gestire utenti e chiavi dei moduli di sicurezza hardware (HSM) sul tuo. HSMs In AWS CloudHSM, usi la familiare CLI per gestire il cluster e gli strumenti a riga di comando CloudHSM per gestire il tuo HSM.
Questi sono i vari strumenti a riga di comando:
**Per gestire e raggruppare HSMs **
[HSMv2 Comandi cloud AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/index.html) e [HSM2 PowerShell cmdlet nel modulo Shell AWSPower](https://aws.amazon.com/powershell/)
+ Questi strumenti ottengono, creano, eliminano ed etichettano i AWS CloudHSM cluster e: HSMs
+ [Per utilizzare i comandi nei [HSMv2 comandi Cloud nella CLI](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/index.html), devi [installarli](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) e configurarli.](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-quick-configuration) AWS CLI
+ HSM2 PowerShell I [cmdlet nel modulo AWSPower Shell sono disponibili in un modulo](https://aws.amazon.com/powershell/) Windows e in un PowerShell modulo Core PowerShell multipiattaforma.
**Gestire gli utenti HSM**
[CLI CloudhSM](cloudhsm_cli.md)
+ Utilizza la [CLI di CloudhSM](cloudhsm_cli.md) per creare utenti, eliminare utenti, elencare utenti, modificare le password degli utenti e aggiornare l'autenticazione a più fattori (MFA) degli utenti. Non è incluso nel software client AWS CloudHSM. Per indicazioni sull'installazione di questo strumento, vedi [Installare e configurare la CLI di CloudHSM](gs_cloudhsm_cli-install.md).
**Strumenti d'aiuto**
Due strumenti ti aiutano a utilizzare strumenti e librerie software: AWS CloudHSM
+ Lo [strumento di configurazione](configure-tool.md) aggiorna i file di configurazione del client CloudHSM. Ciò consente AWS CloudHSM di sincronizzarli HSMs in un cluster.
AWS CloudHSM offre due versioni principali e Client SDK 5 è l'ultima. Offre una serie di vantaggi rispetto a Client SDK 3 (la serie precedente).
+ [pkpspeed](troubleshooting-verify-hsm-performance.md) misura le prestazioni dell'hardware HSM indipendentemente dalle librerie di software.
**Strumenti per le versioni precedenti SDKs**
Utilizza lo strumento di gestione delle chiavi (KMU) per creare, eliminare, importare ed esportare chiavi simmetriche e coppie di chiavi asimmetriche:
+ [key\$1mgmt\$1util](key_mgmt_util.md). Questo strumento è incluso nel software del client AWS CloudHSM .
Utilizza lo strumento di gestione CloudHSM (CMU) per creare ed eliminare utenti HSM, inclusa l'implementazione dell'autenticazione del quorum delle attività di gestione degli utenti
+ [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util.md). Questo strumento è incluso nel software del client AWS CloudHSM .
I seguenti argomenti descrivono ulteriormente gli strumenti da riga di comando disponibili per la gestione e l'utilizzo. AWS CloudHSM
**Topics**
+ [AWS CloudHSM strumento di configurazione](configure-tool.md)
+ [AWS CloudHSM Interfaccia a riga di comando (CLI)](cloudhsm_cli.md)
+ [AWS CloudHSM Utilità di gestione (CMU)](cloudhsm_mgmt_util.md)
+ [AWS CloudHSM Utilità di gestione delle chiavi (KMU)](key_mgmt_util.md)
# AWS CloudHSM strumento di configurazione
AWS CloudHSM sincronizza automaticamente i dati tra tutti i moduli di sicurezza hardware (HSM) di un cluster. Lo strumento **configure** aggiorna i dati dell'HSM nei file di configurazione utilizzati dal meccanismo di sincronizzazione. Consente **configure** di aggiornare i dati HSM prima di utilizzare gli strumenti della riga di comando, in particolare quando le impostazioni all' HSMs interno del cluster sono state modificate.
AWS CloudHSM include due versioni principali di Client SDK:
+ Client SDK 5: questo è il nostro Client SDK più recente e quello predefinito. Per informazioni sui benefici e i vantaggi che offre, vedi [Vantaggi di AWS CloudHSM Client SDK 5](client-sdk-5-benefits.md).
+ Client SDK 3: Questo è il nostro vecchio Client SDK. Include un set completo di componenti per la compatibilità delle applicazioni basate su piattaforme e linguaggi e strumenti di gestione.
Per istruzioni sulla migrazione da Client SDK 3 a Client SDK 5, consulta. [Migrazione da AWS CloudHSM Client SDK 3 a Client SDK 5](client-sdk-migration.md)
**Topics**
+ [Strumento di configurazione Client SDK 5](configure-sdk-5.md)
+ [Strumento di configurazione Client SDK 3](configure-sdk-3.md)
# AWS CloudHSM Strumento di configurazione di Client SDK 5
Utilizza lo strumento di configurazione AWS CloudHSM Client SDK 5 per aggiornare i file di configurazione lato client.
Ogni componente di Client SDK 5 include uno strumento di configurazione con un designatore del componente nel nome del file dello strumento di configurazione. Ad esempio, la libreria PKCS \$111 per Client SDK 5 include uno strumento di configurazione denominato `configure-pkcs11` su Linux o `configure-pkcs11.exe` Windows.
**Topics**
+ [Sintassi](configure-tool-syntax5.md)
+ [Parameters](configure-tool-params5.md)
+ [Esempi](configure-tool-examples5.md)
+ [Provider OpenSSL Bootstrap](configure-openssl-provider.md)
+ [Configurazioni avanzate.](configure-sdk5-advanced-configs.md)
+ [Argomenti correlati](configure-tool-seealso5.md)
# AWS CloudHSM Sintassi di configurazione di Client SDK 5
La tabella seguente illustra la sintassi dei file di AWS CloudHSM configurazione per Client SDK 5. Per ulteriori informazioni sui parametri, consulta [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
------
#### [ PKCS \$111 ]
```
Usage: configure-pkcs11[ .exe ] [OPTIONS]
Options:
--disable-certificate-storage
Disables Certificate Storage
--enable-certificate-storage
Enables Certificate Storage
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL ]
```
Usage: configure-dyn[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ KSP ]
```
Usage: configure-ksp.exe [OPTIONS]
Options:
-a ...
The address of the HSM instance
--server-client-cert-file
The client certificate used for TLS client-server mutual authentication
--server-client-key-file
The client private key used for TLS client-server mutual authentication
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
--enable-sdk3-compatibility-mode
Enables key file usage for KSP
--disable-sdk3-compatibility-mode
Disables key file usage for KSP
-h, --help
Print help
```
------
#### [ JCE ]
```
Usage: configure-jce[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ CloudHSM CLI ]
```
Usage: configure-cli[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL Provider ]
```
Usage: configure-openssl-provider[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
# AWS CloudHSM Parametri di configurazione di Client SDK 5
Di seguito è riportato un elenco di parametri per configurare AWS CloudHSM Client SDK 5.
**-a ****
Aggiunge l'indirizzo IP specificato ai file di configurazione di Client SDK 5. Inserire qualsiasi indirizzo IP ENI di un HSM dal cluster. Per ulteriori informazioni su come utilizzare questa opzione, vedi [Bootstrap del Client SDK 5](cluster-connect.md#sdk8-connect).
Obbligatorio: sì
**--hsm-ca-cert ****
Percorso alla directory in cui è archiviato il certificato dell'autorità di certificazione (CA) utilizzato per connettere le istanze del client EC2 al cluster. Si tratta del file che crei quando inizializzi il cluster. Per impostazione predefinita, il sistema cerca questo file nella seguente posizione:
Linux
```
/opt/cloudhsm/etc/customerCA.crt
```
Windows
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
Per ulteriori informazioni sull'inizializzazione del cluster o sull'inserimento del certificato, vedi [Colloca il certificato di emissione su ogni istanza EC2](cluster-connect.md#place-hsm-cert) e [Inizializza il cluster in AWS CloudHSM](initialize-cluster.md).
Obbligatorio: no
**--cluster-id ****
Effettua una chiamata `DescribeClusters` per trovare tutti gli indirizzi IP a interfaccia di rete elastica (ENI) dell’HSM nel cluster associati all'ID del cluster. Il sistema aggiunge gli indirizzi IP ENI ai file di configurazione. AWS CloudHSM
Se utilizzi il `--cluster-id` parametro da un'istanza EC2 all'interno di un VPC che non ha accesso alla rete Internet pubblica, devi creare un endpoint VPC di interfaccia con cui connetterti. AWS CloudHSM Per ulteriori informazioni su endpoint VPC, vedi [AWS CloudHSM ed endpoint VPC](cloudhsm-vpc-endpoint.md).
Obbligatorio: no
**--endpoint ****
Specificare l'endpoint AWS CloudHSM API utilizzato per effettuare la chiamata. `DescribeClusters` È necessario impostare questa opzione insieme a `--cluster-id`.
Obbligatorio: no
**--region ****
Specifica la regione del cluster. È necessario impostare questa opzione insieme a `--cluster-id`.
Se non indichi il parametro `--region`, il sistema sceglie la regione tentando di leggere le variabili di ambiente `AWS_DEFAULT_REGION` o `AWS_REGION`. Se queste variabili non sono impostate, il sistema controlla la regione associata al tuo profilo indicata nel tuo file di AWS Config (generalmente `~/.aws/config`) a meno che non sia stato specificato un file diverso nella variabile di ambiente `AWS_CONFIG_FILE`. Se non è stata impostata nessuna delle variabili precedenti, il sistema utilizza la regione `us-east-1` per impostazione predefinita.
Obbligatorio: no
**-- -archivio client-cert-hsm-tls ****
Percorso del certificato client utilizzato per l'autenticazione reciproca TLS Client-HSM.
Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-key-hsm-tls-file`.
Obbligatorio: no
**-- -file client-key-hsm-tls ****
Percorso della chiave client utilizzata per l'autenticazione reciproca TLS Client-HSM.
Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-cert-hsm-tls-file`.
Obbligatorio: no
**--log-level ****
Specifica il livello di log minimo che il sistema deve scrivere nel file di log. Ogni livello include i livelli precedenti, con errore come livello minimo e traccia il livello massimo. Ciò significa che se si specificano errori, il sistema scrive solo gli errori nel log. Se si specifica tracciamento, il sistema scrive errori, avvisi, messaggi informativi (info) e di debug nel log. Per ulteriori informazioni, vedi [Logging con Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obbligatorio: no
**--log-rotation ****
Specifica la frequenza con cui il sistema ruota i log. Per ulteriori informazioni, vedi [Logging con Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obbligatorio: no
**--file-log ****
Specifica dove il sistema scriverà il file di log. Per ulteriori informazioni, vedi [Logging con Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obbligatorio: no
**--tipo-log ****
Specifica se il sistema scriverà il log su un file o su un terminale. Per ulteriori informazioni, vedi [Logging con Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obbligatorio: no
**-h \$1 --aiuto**
Visualizza aiuto.
Obbligatorio: no
**--disable-key-availability-check **
Contrassegna per disabilitare il quorum per la disponibilità delle chiavi. Usa questo flag per indicare che AWS CloudHSM devi disabilitare il quorum di disponibilità delle chiavi e puoi usare le chiavi che esistono solo su un HSM nel cluster. Per ulteriori informazioni sull'utilizzo di questo flag per impostare il quorum per la disponibilità delle chiavi, vedi [Gestire le impostazioni di durabilità delle chiavi del client](working-client-sync.md#setting-file-sdk8).
Obbligatorio: no
**--enable-key-availability-check **
Contrassegna per abilitare il quorum della disponibilità delle chiavi. Utilizzate questo flag per indicare che AWS CloudHSM dovete utilizzare il quorum di disponibilità delle chiavi e non consentirvi di utilizzare le chiavi finché tali chiavi non sono presenti su due del cluster. HSMs Per ulteriori informazioni sull'utilizzo di questo flag per impostare il quorum per la disponibilità delle chiavi, vedi [Gestire le impostazioni di durabilità delle chiavi del client](working-client-sync.md#setting-file-sdk8).
Abilitata come impostazione predefinita.
Obbligatorio: no
**-- -init disable-validate-key-at **
Migliora le prestazioni specificando che è possibile saltare una chiamata di inizializzazione per verificare le autorizzazioni su una chiave per le chiamate successive. Utilizza questa soluzione con cautela.
Background: alcuni meccanismi della libreria PKCS \$111 supportano operazioni in più parti in cui una chiamata di inizializzazione verifica se è possibile utilizzare la chiave per chiamate successive. Ciò richiede una chiamata di verifica all'HSM, che aggiunge latenza all'operazione complessiva. Questa opzione consente di disabilitare la chiamata successiva e potenzialmente di migliorare le prestazioni.
Obbligatorio: no
**-- -init enable-validate-key-at **
Specifica che è necessario utilizzare una chiamata di inizializzazione per verificare le autorizzazioni su una chiave per le chiamate successive. Questa è l'opzione predefinita. Usa `enable-validate-key-at-init` per riprendere queste chiamate di inizializzazione dopo avere usato `disable-validate-key-at-init` per sospenderle.
Obbligatorio: no
# AWS CloudHSM Esempi di configurazione di Client SDK 5
Questi esempi mostrano come utilizzare lo strumento di configurazione per AWS CloudHSM Client SDK 5.
## Bootstrap del Client SDK 5
**Example**
In questo esempio viene utilizzato il parametro `-a` per aggiornare i dati HSM per il client SDK 5. Per utilizzare il `-a` parametro, è necessario disporre dell'indirizzo IP di uno dei componenti HSMs del cluster.
**Per effettuare il bootstrap di un'istanza EC2 Linux per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-jce -a
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5**
+ Utilizzate lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare l'indirizzo IP degli HSM sul cluster.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare l'indirizzo IP degli HSM sul cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
è possibile utilizzare il parametro `–-cluster-id` al posto di `-a `. Per visualizzare i requisiti per l'utilizzo di `–-cluster-id`, vedi [AWS CloudHSM Strumento di configurazione di Client SDK 5](configure-sdk-5.md).
Per ulteriori informazioni sul parametro `-a`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Specifica cluster, regione ed endpoint per Client SDK 5
**Example**
Questo esempio utilizza il parametro `cluster-id` per avviare Client SDK 5 effettuando una chiamata `DescribeClusters`.
**Per effettuare il bootstrap di un'istanza EC2 Linux per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Linux per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per Client SDK 5 con `cluster-id`**
+ Utilizzate l'ID del cluster `cluster-1234567` per specificare l'indirizzo IP di un HSM nel cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id
```
È possibile utilizzare i parametri `--region` e `--endpoint` in combinazione con il parametro `cluster-id` per specificare in che modo il sistema effettua la chiamata `DescribeClusters`. Ad esempio, se la regione del cluster è diversa da quella configurata come impostazione predefinita della CLI di AWS, è necessario utilizzare il parametro `--region` per utilizzare tale regione. Inoltre, hai la possibilità di specificare l'endpoint AWS CloudHSM API da utilizzare per la chiamata, cosa che potrebbe essere necessaria per varie configurazioni di rete, come l'utilizzo di endpoint di interfaccia VPC che non utilizzano il nome host DNS predefinito per. AWS CloudHSM
**Per effettuare il bootstrap di un'istanza EC2 Linux con un endpoint e una regione personalizzati**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel cluster con una regione e un endpoint personalizzati.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Windows con un endpoint e una regione**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Linux con un endpoint e una regione personalizzati**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Windows con un endpoint e una regione**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Linux con un endpoint e una regione personalizzati**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Windows con un endpoint e una regione**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Linux con un endpoint e una regione personalizzati**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id --region --endpoint
```
**Per effettuare il bootstrap di un'istanza EC2 Windows con un endpoint e una regione**
+ Utilizza lo strumento di configurazione per specificare l'indirizzo IP di un HSM nel tuo cluster con una regione e un endpoint personalizzati.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id --region --endpoint
```
Per ulteriori informazioni sui parametri `--cluster-id`, `--region` e `--endpoint`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Aggiorna il certificato e la chiave del client per l'autenticazione reciproca TLS Client-HSM
**Example**
Questo esempio mostra come utilizzare i `--client-key-hsm-tls-file` parametri `--client-cert-hsm-tls-file` and per riconfigurare SSL specificando una chiave personalizzata e un certificato SSL per AWS CloudHSM
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Linux**
1. Copia la chiave e il certificato nella directory appropriata.
```
$ sudo cp ssl-client.pem
$ sudo cp ssl-client.key
```
1. Utilizza lo strumento di configurazione per specificare `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Windows**
1. Copia la chiave e il certificato nella directory appropriata.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell interprete, usa lo strumento di configurazione per specificare e. `ssl-client.pem` `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Linux**
1. Copia la chiave e il certificato nella directory appropriata.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Utilizza lo strumento di configurazione per specificare `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-dyn \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Windows**
1. Copia la chiave e il certificato nella directory appropriata.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell interprete, usa lo strumento di configurazione per specificare e. `ssl-client.pem` `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Linux**
1. Copia la chiave e il certificato nella directory appropriata.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Utilizza lo strumento di configurazione per specificare `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-jce \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Windows**
1. Copia la chiave e il certificato nella directory appropriata.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell interprete, usa lo strumento di configurazione per specificare e. `ssl-client.pem` `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Linux**
1. Copia la chiave e il certificato nella directory appropriata.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Utilizza lo strumento di configurazione per specificare `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-cli \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Per utilizzare un certificato e una chiave personalizzati per l'autenticazione reciproca TLS Client-HSM con Client SDK 5 su Windows**
1. Copia la chiave e il certificato nella directory appropriata.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Con un PowerShell interprete, usa lo strumento di configurazione per specificare e. `ssl-client.pem` `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
Per ulteriori informazioni sui parametri `--client-cert-hsm-tls-file` e `--client-key-hsm-tls-file`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Disattiva le impostazioni di durabilità delle chiavi del client
**Example**
Questo esempio utilizza il parametro `--disable-key-availability-check` per disabilitare le impostazioni di durabilità delle chiavi del client. Per eseguire un cluster con un singolo HSM, è necessario disabilitare le impostazioni di durabilità delle chiavi del client.
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Linux**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Windows**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Linux**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Linux**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Windows**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Linux**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
$ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Windows**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Linux**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
$ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
```
**Per disabilitare la durabilità delle chiavi del client per Client SDK 5 su Windows**
+ Utilizza lo strumento di configurazione per disabilitare le impostazioni di durabilità delle chiavi del client.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
```
Per ulteriori informazioni sul parametro `--disable-key-availability-check`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Gestione delle opzioni di log
**Example**
Client SDK 5 utilizza i parametri `log-file`, `log-level``log-rotation`, e `log-type` per gestire i log.
Per configurare il tuo SDK per ambienti serverless come AWS Fargate o AWS Lambda, ti consigliamo di configurare il tipo di log su. AWS CloudHSM `term` I log del client verranno inviati `stderr` e acquisiti nel gruppo di log CloudWatch Logs configurato per quell'ambiente.
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Linux
```
/opt/cloudhsm/run/cloudhsm-pkcs11.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
```
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Linux
```
stderr
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
```
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Linux
```
stderr
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
```
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
```
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Linux
```
/opt/cloudhsm/run/cloudhsm-jce.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
```
**Posizione di log predefinita**
+ Se non si specifica una posizione per il file, il sistema scrive i log nella seguente posizione predefinita:
Linux
```
/opt/cloudhsm/run/cloudhsm-cli.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
```
**Per configurare il livello di log e lasciare le altre opzioni di log impostate sui valori predefiniti**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-level info
```
**Per configurare le opzioni di log dei file**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file --log-rotation daily --log-level info
```
**Per configurare le opzioni di log del terminale**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
```
Per ulteriori informazioni sui parametri `log-file`, `log-level`, `log-rotation` e`log-type`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Inserisci il certificato di emissione per Client SDK 5
**Example**
Questo esempio utilizza il parametro `--hsm-ca-cert` per aggiornare la posizione del certificato di emissione per Client SDK 5.
**Per inserire il certificato di emissione su Linux per Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Windows per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Linux per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Linux per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Windows per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Linux per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Windows per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Linux per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare la posizione del certificato di emissione.
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert
```
**Per posizionare il certificato di emissione su Windows per il Client SDK 5**
+ Utilizza lo strumento di configurazione per specificare una posizione per il certificato di emissione.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert
```
Per ulteriori informazioni sul parametro `--hsm-ca-cert`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
# Provider OpenSSL Bootstrap
Usa lo configure-openssl-provider strumento per avviare l'installazione del provider OpenSSL e collegarla al cluster. AWS CloudHSM
**Per avviare il provider OpenSSL**
1. Esegui il configure-openssl-provider comando con l'indirizzo IP di un HSM nel tuo cluster:
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
Sostituiscilo ** con l'indirizzo IP di qualsiasi HSM del cluster.
1. Verifica la configurazione controllando che il provider OpenSSL possa connettersi al tuo cluster:
```
$ openssl list -providers -provider-path /opt/cloudhsm/lib -provider cloudhsm
```
Per ulteriori informazioni sui parametri di configurazione, consulta. [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md)
# Configurazioni avanzate per lo strumento di configurazione del Client SDK 5
Lo strumento di configurazione AWS CloudHSM Client SDK 5 include configurazioni avanzate che non fanno parte delle funzionalità generali utilizzate dalla maggior parte dei clienti. Le configurazioni avanzate offrono funzionalità aggiuntive.
**Importante**
Dopo avere apportato le modifiche alla configurazione, è necessario riavviare l'applicazione affinché le modifiche abbiano effetto.
+ Configurazioni avanzate per PKCS \$111
+ [Configurazione a slot multipli con libreria PKCS \$111 per AWS CloudHSM](pkcs11-library-configs-multi-slot.md)
+ [Riprova i comandi per la libreria PKCS \$111 per AWS CloudHSM](pkcs11-library-configs-retry.md)
+ Configurazioni avanzate per OpenSSL
+ [Riprova i comandi per OpenSSL per AWS CloudHSM](openssl-library-configs-retry.md)
+ Configurazioni avanzate per KSP
+ [SDK3 modalità di compatibilità per Key Storage Provider (KSP) per AWS CloudHSM](ksp-library-configs-sdk3-compatibility-mode.md)
+ Configurazioni avanzate per JCE
+ [Connessione a più AWS CloudHSM cluster con il provider JCE](java-lib-configs-multi.md)
+ [Riprova i comandi per JCE per AWS CloudHSM](java-lib-configs-retry.md)
+ [Estrazione delle chiavi con JCE per AWS CloudHSM](java-lib-configs-getencoded.md)
+ Configurazioni avanzate per AWS CloudHSM Command Line Interface (CLI)
+ [Connessione a più cluster con la CLI CloudhSM](cloudhsm_cli-configs-multi-cluster.md)
# AWS CloudHSM Argomenti correlati a Client SDK 5
Per ulteriori informazioni su AWS CloudHSM Client SDK 5, consulta i seguenti argomenti correlati.
+ Operazione API [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)
+ [Descrivi-Cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) CLI AWS;
+ [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet
+ [Bootstrap del Client SDK 5](cluster-connect.md#sdk8-connect)
+ [Provider OpenSSL Bootstrap](configure-openssl-provider.md)
+ [AWS CloudHSM Endpoint VPC](cloudhsm-vpc-endpoint.md)
+ [Gestione delle impostazioni chiave di durabilità di Client SDK 5](working-client-sync.md#setting-file-sdk8)
+ [Logging con Client SDK 5](hsm-client-logs.md#sdk5-logging)
+ [Configurazione MTL (consigliata)](getting-started-setup-mtls.md)
# AWS CloudHSM Strumento di configurazione Client SDK 3
Utilizza lo strumento di configurazione AWS CloudHSM Client SDK 3 per avviare il daemon client e configurare CloudHSM Management Utility (CMU).
**Topics**
+ [Sintassi](configure-tool-syntax.md)
+ [Parameters](configure-tool-params.md)
+ [Esempi](configure-tool-examples.md)
+ [Argomenti correlati](configure-tool-seealso.md)
# AWS CloudHSM Sintassi di configurazione di Client SDK 3
La tabella seguente illustra la sintassi dei file di AWS CloudHSM configurazione per Client SDK 3.
```
configure -h | --help
-a
-m [-i ]
--ssl --pkey --cert
--cmu
```
# AWS CloudHSM Parametri di configurazione di Client SDK 3
Di seguito è riportato un elenco di parametri per configurare AWS CloudHSM Client SDK 3.
**-h \$1 --aiuto**
Visualizza la sintassi del comando.
Obbligatorio: sì
**-a ****
Aggiunge l'indirizzo IP dell'interfaccia di rete elastica (ENI) HSM specificata ai file di configurazione AWS CloudHSM . Immettere l'indirizzo IP ENI di uno qualsiasi dei componenti HSMs del cluster. Non importa quale selezioni.
Per ottenere gli indirizzi IP ENI del cluster, utilizzare l' HSMs [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)operazione, il AWS CLI comando [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) o il cmdlet. [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell
Prima di eseguire il comando, arrestate il client. ` -a` **configure** AWS CloudHSM Quindi, al termine del `-a` comando, riavvia il AWS CloudHSM client. Per ulteriori informazioni, [vedi gli esempi](configure-tool-examples.md).
Questo parametro modifica i seguenti file di configurazione:
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`: utilizzato dal AWS CloudHSM client e da [key\$1mgmt\$1util](key_mgmt_util.md).
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`: utilizzato da [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util.md).
All'avvio, il AWS CloudHSM client utilizza l'indirizzo IP ENI nel suo file di configurazione per interrogare il cluster e aggiornare il `cluster.info` file (`/opt/cloudhsm/daemon/1/cluster.info`) con gli indirizzi IP ENI corretti per tutti gli utenti del cluster. HSMs
Obbligatorio: sì
**-m**
Aggiorna gli indirizzi IP ENI HSM nel file di configurazione utilizzato da CMU.
Il parametro `-m` è destinato all'uso con CMU di Client SDK 3.2.1 e versioni precedenti. Per CMU dal Client SDK 3.3.0 e versioni successive, vedi parametro `--cmu`, che semplifica il processo di aggiornamento dei dati HSM per CMU.
Quando si aggiorna il `-a` parametro **configure** e quindi si avvia il AWS CloudHSM client, il daemon client interroga il cluster e aggiorna `cluster.info` i file con gli indirizzi IP HSM corretti per tutti HSMs gli utenti del cluster. Eseguendo il comando `-m` **configure**, l'aggiornamento viene completato copiando gli indirizzi IP HSM da `cluster.info` al file di configurazione `cloudhsm_mgmt_util.cfg` utilizzato da cloudhsm\$1mgmt\$1util uses.
Assicurati di eseguire il `-a` **configure** comando e riavviare il AWS CloudHSM client prima di eseguire il comando. `-m` In questo modo, i dati copiati nel file `cloudhsm_mgmt_util.cfg` dal file `cluster.info` saranno completi e accurati.
Obbligatorio: sì
**-i**
Specifica un client daemon alternativo. Il valore predefinito rappresenta il client AWS CloudHSM .
Impostazione predefinita: `1`
Obbligatorio: no
**--ssl**
Sostituisce la chiave e il certificato SSL del cluster con la chiave privata e il certificato specificati. Quando utilizzi questo parametro, i parametri `--pkey` e `--cert` sono obbligatori.
Obbligatorio: no
**--pkey**
Specifica la nuova chiave privata. Inserisci il percorso e il nome del file contenente la chiave privata.
Obbligatorio: Sì, se **--ssl** specificato. Altrimenti non deve essere utilizzato.
**--certificato**
Specifica il nuovo certificato. Inserisci il percorso e il nome del file contenente il certificato. Il certificato deve essere collegato al certificato `customerCA.crt`, ossia il certificato autofirmato utilizzato per inizializzare il cluster. Per ulteriori informazioni, vedi [Inizializzazione del cluster](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).
Obbligatorio: Sì, se **--ssl** specificato. Altrimenti non deve essere utilizzato.
**--cmu ****
Combina i parametri `-a` e `-m` in un unico parametro. Aggiunge l'indirizzo IP HSM elastic network interface (ENI) specificato ai file di AWS CloudHSM configurazione, quindi aggiorna il file di configurazione CMU. Immettere un indirizzo IP da un qualsiasi modulo HSM del cluster. Per Client SDK 3.2.1 e versioni precedenti, vedi [Utilizzo di CMU con Client SDK 3.2.1 e versioni precedenti](understand-users.md#downlevel-cmu).
Obbligatorio: sì
# AWS CloudHSM Esempi di configurazione di Client SDK 3
Questi esempi mostrano come utilizzare lo **configure** strumento per AWS CloudHSM Client SDK 3.
**Example : Aggiorna i dati HSM per il AWS CloudHSM client e key\$1mgmt\$1util**
Questo esempio utilizza il `-a` parametro di per aggiornare i dati HSM **configure** per il client e key\$1mgmt\$1util. AWS CloudHSM Per utilizzare il `-a` parametro, è necessario disporre dell'indirizzo IP di uno dei componenti del cluster. HSMs Usa la console o la CLI AWS per ottenere l'indirizzo IP.
**Per ottenere un indirizzo IP per un HSM (console)**
1. Apri la AWS CloudHSM console a [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).
1. Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.
1. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.
1. Per ottenere l'indirizzo IP, vai alla HSMs scheda. Per IPv4 i cluster, scegli un indirizzo elencato sotto l'** IPv4 indirizzo ENI**. **Per i cluster dual-stack, utilizzare l'ENI o l'indirizzo ENI IPv4 . IPv6 **
**Per ottenere un indirizzo IP per un HSM ()AWS CLI**
+ Ottieni l'indirizzo IP di un HSM utilizzando il comando **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** dalla AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori di `EniIp` and `EniIpV6` (se si tratta di un cluster dual-stack).
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**: aggiornare i dati HSM**
1. Prima di aggiornare il `-a` parametro, arrestate il client. AWS CloudHSM In questo modo vengono evitati conflitti che potrebbero verificarsi mentre **configure** modifica il file di configurazione del client. Se il client è già stato arrestato, questo comando non ha alcun effetto, pertanto è possibile utilizzarlo in uno script.
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ Per client Windows 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ Per client Windows 1.1.1 e versioni precedenti:
Usa **Ctrl** \$1 **C** nella finestra di comando in cui hai avviato il AWS CloudHSM client.
------
1. Questa fase impiega il parametro `-a` di **configure** per aggiungere l'indirizzo IP ENI `10.0.0.9` ai file di configurazione.
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. Quindi, riavvia il AWS CloudHSM client. Quando viene avviato, il client utilizza l'indirizzo IP ENI nel proprio file di configurazione per eseguire query sul cluster. Quindi, scrive nel `cluster.info` file gli indirizzi IP ENI HSMs di tutti i componenti del cluster.
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ Per client Windows dalla versione 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ Per client Windows 1.1.1 e versioni precedenti:
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
Al termine del comando, i dati HSM utilizzati dal AWS CloudHSM client e da key\$1mgmt\$1util sono completi e accurati.
**Example : Aggiorna i dati HSM per CMU dal client SDK 3.2.1 e versioni precedenti**
Questo esempio usa il comando `-m` **configure** per copiare i dati HSM aggiornati dal file `cluster.info` al file `cloudhsm_mgmt_util.cfg` utilizzato da cloudhsm\$1mgmt\$1util. Utilizzalo con CMU fornito con Client SDK 3.2.1 e versioni precedenti.
+ [Prima di eseguire`-m`, arrestate il AWS CloudHSM client, eseguite il `-a` comando e riavviate il AWS CloudHSM client, come illustrato nell'esempio precedente.](#configure-tool-examples) In questo modo, i dati copiati nel file `cloudhsm_mgmt_util.cfg` dal file `cluster.info` saranno completi e accurati.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example : aggiorna i dati HSM per CMU dal client SDK 3.3.0 e versioni successive**
In questo esempio viene utilizzato il parametro `--cmu` di **configure** per aggiornare i dati HSM per CMU. Utilizzalo con CMU fornito con Client SDK 3.3.0 e versioni successive. Per ulteriori informazioni sull'utilizzo della CMU, vedi [Usare CloudHSM Management Utility (CMU) per gestire gli utenti](manage-hsm-users-cmu.md) e [Usare CMU con Client SDK 3.2.1 e versioni precedenti](understand-users.md#downlevel-cmu).
+ Utilizza il `--cmu` parametro per passare l'indirizzo IP di un HSM nel cluster.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu
```
------
# AWS CloudHSM Argomenti relativi alla configurazione di Client SDK 3
Per ulteriori informazioni su AWS CloudHSM Client SDK 3, consulta i seguenti argomenti correlati.
+ [Configura AWS CloudHSM key\$1mgmt\$1util](key_mgmt_util-setup.md)
# AWS CloudHSM Interfaccia a riga di comando (CLI)
La CLI di **CloudhSM** aiuta gli amministratori a gestire gli utenti e gli utenti di criptovalute a gestire le chiavi nel proprio cluster in. AWS CloudHSM La CLI include strumenti che possono essere utilizzati per creare, eliminare ed elencare utenti, modificare le password degli utenti, aggiornare l'autenticazione a più fattori (MFA) dell'utente. Include anche comandi che generano, eliminano, importano ed esportano chiavi, ottengono e impostano attributi, trovano chiavi ed eseguono operazioni crittografiche.
Per un elenco dettagliato di utenti della CLI di CloudHSM, vedi [Gestione degli utenti HSM con CLI CloudHSM](manage-hsm-users-chsm-cli.md). Per un elenco definito di attributi chiave per la CLI di CloudHSM, vedere. [Attributi chiave per la CLI di CloudHSM](cloudhsm_cli-key-attributes.md) Per informazioni su come utilizzare la CLI di CloudHSM per gestire le chiavi, consulta. [Gestione delle chiavi con CloudHSM CLI](manage-keys-chsm-cli.md)
Per una guida rapida, vedi [Guida introduttiva all'interfaccia a riga di AWS CloudHSM comando (CLI)](cloudhsm_cli-getting-started.md). Per informazioni dettagliate sui comandi della CLI di CloudHSM ed esempi di utilizzo dei comandi, vedi [Riferimento per i comandi della CLI di CloudHSM](cloudhsm_cli-reference.md).
**Topics**
+ [Piattaforme supportate](cloudhsm-cli-support.md)
+ [Nozioni di base](cloudhsm_cli-getting-started.md)
+ [Modalità di comando](cloudhsm_cli-modes.md)
+ [Attributi chiave](cloudhsm_cli-key-attributes.md)
+ [Configurazioni avanzate.](cloudhsm_cli-configs.md)
+ [Documentazione di riferimento](cloudhsm_cli-reference.md)
# AWS CloudHSM Piattaforme supportate dall'interfaccia a riga di comando (CLI)
Questo argomento descrive le piattaforme Linux e Windows supportate dalla AWS CloudHSM CLI.
## Supporto Linux
| Piattaforme supportate | Architettura: x86\$164 | Architettura ARM |
| --- | --- | --- |
| Amazon Linux 2 | Sì | Sì |
| Amazon Linux 2023 | Sì | Sì |
| Red Hat Enterprise Linux 8 (8.3\$1) | Sì | Sì |
| Red Hat Enterprise Linux 9 (9.2\$1) | Sì | Sì |
| Red Hat Enterprise Linux 10 (10.0\$1) | Sì | Sì |
| Ubuntu 22.04 LTS | Sì | Sì |
| Ubuntu 24.04 LTS | Sì | Sì |
+ SDK 5.16 è stata l'ultima versione a fornire il supporto della piattaforma Ubuntu 20.04 LTS. [Per ulteriori informazioni, consulta il sito Web di Ubuntu.](https://ubuntu.com/blog/ubuntu-20-04-lts-end-of-life-standard-support-is-coming-to-an-end-heres-how-to-prepare)
+ SDK 5.12 è stata l'ultima versione a fornire il supporto per la piattaforma CentOS 7 (7.8\$1). Per ulteriori informazioni, vedi il [sito web CentOS](https://blog.centos.org/2023/04/end-dates-are-coming-for-centos-stream-8-and-centos-linux-7/).
+ SDK 5.12 è stata l'ultima versione a fornire il supporto per la piattaforma Red Hat Enterprise Linux 7 (7.8\$1). [Per ulteriori informazioni, consulta il sito Web di Red Hat.](https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/rhel-7-end-of-maintenance)
+ SDK 5.4.2 è stata l'ultima versione a fornire il supporto della piattaforma CentOS 8. Per ulteriori informazioni, vedi il [sito web CentOS](https://www.centos.org/centos-linux-eol/).
## Supporto Windows
+ Microsoft Windows Server 2016
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2022
+ Microsoft Windows Server 2025
# Guida introduttiva all'interfaccia a riga di AWS CloudHSM comando (CLI)
Con l'interfaccia a riga di comando (CLI) della CLI di CloudHSM, puoi gestire gli utenti del tuo cluster. AWS CloudHSM Utilizza questo argomento per iniziare con le attività di gestione degli utenti dei moduli di sicurezza hardware (HSM) di base, come la creazione di utenti, l'elenco degli utenti e la connessione della CLI di CloudHSM al cluster.
**Topics**
+ [Installa la CLI CloudhSM](w2aac23c15c13b7.md)
+ [Usa la CLI CloudhSM](cloudhsm_cli-getting-started-use.md)
# Installa la CLI CloudhSM
Utilizza i seguenti comandi per scaricare e installare la CLI CloudhSM per. AWS CloudHSM
------
#### [ Amazon Linux 2023 ]
Amazon Linux 2023 su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
Amazon Linux 2023 sull' ARM64 architettura:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
------
#### [ Amazon Linux 2 ]
Amazon Linux 2 su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
```
Amazon Linux 2 sull' ARM64 architettura:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
```
------
#### [ RHEL 10 (10.0\$1) ]
RHEL 10 su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.x86_64.rpm
```
RHEL 10 sull'architettura: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\$1) ]
RHEL 9 su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm
```
RHEL 9 sull'architettura: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
```
------
#### [ RHEL 8 (8.3\$1) ]
RHEL 8 su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
```
RHEL 8 sull' ARM64 architettura:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.aarch64.rpm
```
------
#### [ Ubuntu 24.04 LTS ]
Ubuntu 24.04 LTS su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_amd64.deb
```
Ubuntu 24.04 LTS sull'architettura: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_arm64.deb
```
------
#### [ Ubuntu 22.04 LTS ]
Ubuntu 22.04 LTS su architettura x86\$164:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb
```
Ubuntu 22.04 LTS sull'architettura: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
```
------
#### [ Windows Server 2022 ]
Per Windows Server 2022 su architettura x86\$164, apri PowerShell come amministratore ed esegui il seguente comando:
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2019 ]
Per Windows Server 2019 su architettura x86\$164, apri PowerShell come amministratore ed esegui il comando seguente:
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2016 ]
Per Windows Server 2016 su architettura x86\$164, apri PowerShell come amministratore ed esegui il comando seguente:
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
Usa i seguenti comandi per configurare la CLI di CloudHSM.
**Per eseguire il bootstrap di un'istanza EC2 Linux per Client SDK 5**
+ Usa lo strumento di configurazione per specificare l'indirizzo IP degli HSM sul cluster.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5**
+ Usa lo strumento di configurazione per specificare l'indirizzo IP degli HSM sul cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
# Usa la CLI CloudhSM
Utilizza i seguenti comandi per avviare e utilizzare la CLI CloudhSM.
1. Utilizza il seguente comando per avviare la CLI di CloudHSM.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
1. Utilizza il comando **login** per effettuare la connessione al cluster. Tutti gli utenti possono utilizzare questo comando.
Il comando dell'esempio seguente consente di accedere ad *admin*, che è l'account [admin](understanding-users.md) predefinito. Imposta questa password dell'utente una volta che avrai [attivato il cluster](activate-cluster.md).
```
aws-cloudhsm > login --username admin --role admin
```
Il sistema ti invita a inserire la tua password. Immetti la password e l'output mostra che il comando è stato eseguito con successo.
```
Enter password:
{
"error_code": 0,
"data": {
"username": "admin",
"role": "admin"
}
}
```
1. Esegui il comando **user list** per elencare tutti gli utenti del cluster.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Utilizza **user create** per creare un utente CU denominato **example\$1user**.
Puoi creare CUs perché in un passaggio precedente hai effettuato l'accesso come utente amministratore. Solo gli utenti admin possono eseguire attività di gestione degli utenti, come la creazione e l'eliminazione di utenti e la modifica delle password di altri utenti.
```
aws-cloudhsm > user create --username example_user --role crypto-user
Enter password:
Confirm password:
{
"error_code": 0,
"data": {
"username": "example_user",
"role": "crypto-user"
}
}
```
1. Utilizza **user list** per elencare tutti gli utenti del cluster.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "example_user",
"role": "crypto_user",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Usa il **logout** comando per disconnetterti dal AWS CloudHSM cluster.
```
aws-cloudhsm > logout
{
"error_code": 0,
"data": "Logout successful"
}
```
1. Utilizza il comando **quit** per chiudere la CLI.
```
aws-cloudhsm > quit
```
# Modalità di comando nella CLI di CloudHSM
Nella CLI di CloudHSM, puoi eseguire i comandi in due modi diversi: in modalità comando singolo e in modalità interattiva. La modalità interattiva è progettata per gli utenti e la modalità a comando singolo è progettata per gli script.
**Nota**
Tutti i comandi funzionano sia in modalità interattiva che in modalità a comando singolo.
## Modalità interattiva
Usa i seguenti comandi per avviare la modalità interattiva nella CLI di CloudHSM
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
Quando si utilizza la CLI in modalità interattiva, è possibile accedere a un account utente utilizzando il comando **login**.
```
aws-cloudhsm > login --username --role ROLE>
```
Per visualizzare un elenco di tutti i comandi della CLI di CloudHSM, esegui il seguente comando:
```
aws-cloudhsm > help
```
Per ottenere la sintassi di un comando della CLI di CloudHSM, esegui il seguente comando:
```
aws-cloudhsm > help
```
Per ottenere un elenco di utenti su HSMs, digitare**user list**.
```
aws-cloudhsm > user list
```
Per terminare la sessione della CLI di CloudHSM, esegui il seguente comando:
```
aws-cloudhsm > quit
```
## Modalità di comando singolo
**Nota**
Quando si utilizza la modalità a comando singolo, è necessario evitare eventuali caratteri speciali nelle variabili di ambiente e negli argomenti della riga di comando che possono essere interpretati dalla shell.
Se usi la CLI di CloudHSM CLI con la modalità a comando singolo, devi impostare due variabili di ambiente per fornire le credenziali: PIN\$1CLOUDHSM e RUOLO\$1CLOUDHSM:
```
$ export CLOUDHSM_ROLE=admin
```
```
$ export CLOUDHSM_PIN=admin_username:admin_password
```
Una volta fatto ciò, puoi eseguire i comandi utilizzando le credenziali memorizzate nel tuo ambiente.
```
$ cloudhsm-cli user change-password --username alice --role crypto-user
Enter password:
Confirm password:
{
"error_code": 0,
"data": {
"username": "alice",
"role": "crypto-user"
}
}
```
# Attributi chiave per la CLI di CloudHSM
Questo argomento descrive come utilizzare la CLI CloudHSM per impostare gli attributi di una chiave. L'attributo di una chiave nella CLI di CloudHSM può definire la tipologia di una chiave, come può funzionare una chiave o come viene etichettata una chiave. Alcuni attributi definiscono caratteristiche uniche (ad esempio il tipo di chiave). Altri attributi possono essere impostati su vero o falso: la loro modifica attiva o disattiva una funzionalità della chiave.
Per esempi che mostrano come utilizzare gli attributi delle chiavi, vedi i comandi elencati sotto il comando principale [La categoria chiave della CLI di CloudHSM](cloudhsm_cli-key.md).
I seguenti argomenti forniscono ulteriori dettagli sugli attributi chiave nella CLI di CloudHSM.
**Topics**
+ [Attributi supportati](cloudhsm_cli-key-attributes-table.md)
+ [Valore di controllo](chsm-cli-key-attribute-details.md)
+ [Argomenti correlati](chsm_cli-key-attributes-seealso.md)
# Attributi supportati per CloudHSM CLI
Come best practice, imposta i valori solo per gli attributi che desideri rendere restrittivi. Se non specifichi un valore, la CLI di CloudHSM utilizza il valore predefinito specificato nella tabella sottostante.
La tabella seguente elenca gli attributi chiave, i valori possibili, i valori predefiniti e le note correlate per CloudHSM CLI. Una cella vuota nella colonna **Valore** indica che non vi è alcun valore predefinito specifico assegnato all'attributo.
****
| Attributo della CLI del CloudHSM | Valore | Modificabile con [key set-attribute](cloudhsm_cli-key-set-attribute.md) | Da impostare al momento della creazione della chiave |
| --- | --- | --- | --- |
| always-sensitive | Il valore è `True` se `sensitive` è sempre stato impostato su `True` e non è mai stato cambiato. | No | No |
| check-value | Valore di controllo della chiave. Per ulteriori informazioni, vedi [Ulteriori dettagli](chsm-cli-key-attribute-details.md). | No | No |
| class | Valori possibili: `secret-key`, `public-key` e `private-key`. | No | Sì |
| curve | Curva ellittica usata per generare la coppia di chiavi EC. Valori validi:`secp224r1`,,,,`secp256r1`, e `prime256v1` `secp384r1` `secp256k1` `secp521r1` `ed25519` `ed25519`è supportato solo sulle istanze hsm2m.medium in modalità non FIPS. | No | Impostabile con EC, non impostabile con RSA |
| decrypt | Impostazione predefinita: `False` | Sì | Sì |
| derive | Impostazione predefinita: `False` | Derive può essere impostato su istanze hsm2m.medium. Non può essere impostato per le chiavi RSA sulle istanze hsm1.medium. | Sì |
| destroyable | Impostazione predefinita: `True` | Sì | Sì |
| ec-point | Per le chiavi EC, codifica DER del valore ANSI ECPoint X9.62 «Q» in formato esadecimale. Per altri tipi di chiavi, questo attributo non esiste. | No | No |
| encrypt | Impostazione predefinita: `False` | Sì | Sì |
| extractable | Impostazione predefinita: `True` | No | Sì |
| id | Impostazione predefinita: Vuoto | id può essere impostato su istanze hsm2m.medium. Non può essere impostato sulle istanze hsm1.medium. | Sì |
| key-length-bytes | Necessario per generare una chiave AES.Valori validi: `16``24`, e `32` byte. | No | No |
| key-type | Valori possibili: `aes`, `rsa` e `ec` | No | Sì |
| label | Impostazione predefinita: Vuoto | Sì | Sì |
| local | Impostazione predefinita: `True` per le chiavi generate nell'HSM, `False` per le chiavi importate nell'HSM. | No | No |
| modifiable | Impostazione predefinita: `True` | Può essere modificato da vero a falso, ma non da falso a vero. | Sì |
| modulus | Il modulo utilizzato per creare una coppia di chiavi RSA. Per altri tipi di chiavi, questo attributo non esiste. | No | No |
| modulus-size-bits | Necessario per generare una coppia di chiavi RSA.Il valore minimo è `2048`. | No | Da impostare con RSA, non può essere impostato con EC |
| never-extractable | Il valore è `True` se la modalità Estraibile non è mai stata impostata su `False`. Il valore è `False` se la modalità Estraibile è stata impostata su `True`. | No | No |
| private | Impostazione predefinita: `True` | No | Sì |
| public-exponent | Necessario per generare una coppia di chiavi RSA.Valore valido: Il valore deve essere un numero dispari maggiore o uguale a `65537`. | No | Da impostare con RSA, non può essere impostato con EC |
| sensitive | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | No | Si può impostare su chiavi private, non può essere impostato su chiavi pubbliche. |
| sign | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | Sì | Sì |
| token | Impostazione predefinita: `True` | Può essere modificato da falso a vero, ma non da vero a falso. | Sì |
| trusted | Impostazione predefinita: `False` | Solo gli utenti amministratori possono impostare questo parametro. | No |
| unwrap | Impostazione predefinita: False | Sì | Sì, ad eccezione delle chiavi pubbliche. |
| unwrap-template | I valori devono utilizzare il modello di attributo applicato a qualsiasi chiave di cui è stato annullato il wrapping utilizzando questa chiave di wrapping. | Sì | No |
| verify | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | Sì | Sì |
| wrap | Impostazione predefinita: False | Sì | Sì, tranne le chiavi private. |
| wrap-template | I valori devono utilizzare il modello di attributo per abbinare la chiave sottoposta a wrapping usando questa chiave di wrapping. | Sì | No |
| wrap-with-trusted | Impostazione predefinita: `False` | Sì | Sì |
# Verifica il valore nella CLI di CloudHSM
Il *valore di controllo* nella CLI di CloudHSM è un hash o checksum a 3 byte di una chiave che viene generato quando l'HSM importa o genera una chiave. È possibile anche calcolare un valore di controllo al di fuori dell'HSM, ad esempio dopo aver esportato una chiave. È quindi possibile confrontare i valori del valore di controllo per confermare l'identità e l'integrità della chiave. Per ottenere il valore di controllo di una chiave, usa l'[elenco delle chiavi](cloudhsm_cli-key-list.md) con il flag output dettagliato.
AWS CloudHSM utilizza i seguenti metodi standard per generare un valore di controllo:
+ **Chiavi simmetriche**: primi 3 byte del risultato della crittografia a blocchi zero con la chiave.
+ **Coppie di chiavi asimmetriche**: primi 3 byte dell'hash SHA-1 della chiave pubblica.
+ **Chiavi HMAC**: KCV per le chiavi HMAC attualmente non supportato.
# Argomenti correlati per CloudHSM CLI
Per ulteriori informazioni sulla CLI di CloudHSM, consulta i seguenti argomenti.
+ [La categoria chiave della CLI di CloudHSM](cloudhsm_cli-key.md)
+ [Riferimento per i comandi della CLI di CloudHSM](cloudhsm_cli-reference.md)
# Configurazioni avanzate per CloudHSM CLI
L'interfaccia a riga di AWS CloudHSM comando (CLI) include la seguente configurazione avanzata, che non fa parte delle configurazioni generali utilizzate dalla maggior parte dei clienti. Queste configurazioni offrono funzionalità aggiuntive.
+ [Connessione a più cluster](cloudhsm_cli-configs-multi-cluster.md)
# Connessione a più cluster con la CLI CloudhSM
Con AWS CloudHSM Client SDK 5, puoi configurare CloudHSM CLI per consentire le connessioni a più cluster CloudHSM da una singola istanza CLI.
I seguenti argomenti descrivono come utilizzare la funzionalità multi-cluster della CLI di CloudHSM per connettersi a più cluster.
**Topics**
+ [Prerequisiti](cloudhsm_cli-multi-cluster-prereqs.md)
+ [Configura la funzionalità multi-cluster](cloudhsm_cli-multi-cluster-config-run.md)
+ [Aggiungi un cluster](cloudhsm_cli-multi-cluster-add-cluster.md)
+ [Rimuovi un cluster](cloudhsm_cli-multi-cluster-remove-cluster.md)
+ [Interagisci con i cluster](cloudhsm_cli-multi-cluster-usage.md)
# Prerequisiti per più cluster per AWS CloudHSM
Prima di configurare il cluster per la connessione AWS CloudHSM a più cluster, è necessario soddisfare i seguenti prerequisiti:
+ Due o più AWS CloudHSM cluster a cui desideri connetterti, insieme ai relativi certificati di cluster.
+ Un' EC2 istanza con gruppi di sicurezza configurati correttamente per connettersi a tutti i cluster di cui sopra. Per ulteriori informazioni su come configurare un cluster e l'istanza del client, consulta la sezione [Guida introduttiva AWS CloudHSM](getting-started.md).
+ Per configurare la funzionalità multi-cluster, è necessario aver già scaricato e installato la CLI ClouDHSM. Se non lo hai ancora fatto, consulta le istruzioni riportate in [Guida introduttiva all'interfaccia a riga di AWS CloudHSM comando (CLI)](cloudhsm_cli-getting-started.md).
+ Non sarai in grado di accedere a un cluster configurato con `./configure-cli[.exe] -a` poiché non sarà associato a un. `cluster-id` Puoi riconfigurarlo seguendo `config-cli add-cluster` come descritto in questa guida.
# Configura la CLI CloudHSM per la funzionalità multi-cluster
Per configurare la CLI di CloudHSM per la funzionalità multi-cluster, procedi nel seguente modo:
1. Identifica i cluster a cui desideri connetterti.
1. [Aggiungi questi cluster alla configurazione CLI di CloudHSM utilizzando il sottocomando configure-cli come descritto di seguito.](configure-sdk-5.md) `add-cluster`
1. Riavvia tutti i processi CLI di CloudHSM per rendere effettiva la nuova configurazione.
# Aggiungi un cluster alla tua configurazione AWS CloudHSM
Quando ti connetti a più cluster, usa il `configure-cli add-cluster` comando per aggiungere un cluster alla tua configurazione.
## Sintassi
```
configure-cli add-cluster [OPTIONS]
--cluster-id
[--region ]
[--endpoint ]
[--hsm-ca-cert ]
[--client-cert-hsm-tls-file ]
[--client-key-hsm-tls-file ]
[-h, --help]
```
## Esempi
### Aggiungere un cluster utilizzando il parametro `cluster-id`
**Example**
Utilizza il parametro `configure-cli add-cluster` insieme a `cluster-id` per aggiungere un cluster (con l'ID del `cluster-1234567`) alla tua configurazione.
```
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id
```
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" add-cluster --cluster-id
```
**Suggerimento**
Se l'utilizzo del parametro `configure-cli add-cluster` con `cluster-id` non dà come risultato l'aggiunta del cluster, consulta l'esempio seguente per una versione più lunga del comando che richiede anche i parametri `--region` e `--endpoint` per identificare il cluster che si sta aggiungendo. Se, ad esempio, la regione del cluster è diversa da quella configurata come impostazione predefinita per la CLI di AWS, è necessario impiegare il parametro `--region` per utilizzare la regione corretta. Inoltre, hai la possibilità di specificare l'endpoint AWS CloudHSM API da utilizzare per la chiamata, che potrebbe essere necessario per varie configurazioni di rete, ad esempio l'utilizzo di endpoint di interfaccia VPC che non utilizzano il nome host DNS predefinito per. AWS CloudHSM
### Aggiungere un cluster utilizzando i parametri `cluster-id`, `endpoint` e `region`
**Example**
Utilizza `configure-cli add-cluster` insieme ai parametri `cluster-id`, `endpoint` e `region` per aggiungere un cluster (con l'ID del `cluster-1234567`) alla tua configurazione.
```
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id --region --endpoint
```
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" add-cluster --cluster-id --region --endpoint
```
Per ulteriori informazioni sui parametri `--cluster-id`, `--region` e `--endpoint`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Parameters
**--cluster-id ****
Effettua una chiamata `DescribeClusters` per trovare tutti gli indirizzi IP a interfaccia di rete elastica (ENI) dell’HSM nel cluster associati all'ID del cluster. Il sistema aggiunge gli indirizzi IP ENI ai file di configurazione. AWS CloudHSM
Se utilizzi il `--cluster-id` parametro da un' EC2 istanza all'interno di un VPC che non ha accesso alla rete Internet pubblica, devi creare un endpoint VPC di interfaccia con cui connetterti. AWS CloudHSM Per ulteriori informazioni sugli endpoint VPC, consulta la pagina [AWS CloudHSM ed endpoint VPC](cloudhsm-vpc-endpoint.md).
Obbligatorio: sì
**--endpoint ****
Specificare l'endpoint AWS CloudHSM API utilizzato per effettuare la chiamata. `DescribeClusters` È necessario impostare questa opzione insieme a `--cluster-id`.
Obbligatorio: no
**--hsm-ca-cert ****
Speciifica il percorso del file del certificato CA HSM.
Obbligatorio: no
**--region ****
Specifica la regione del cluster. È necessario impostare questa opzione insieme a `--cluster-id`.
Se non indichi il parametro `--region`, il sistema sceglie la regione tentando di leggere le variabili di ambiente `AWS_DEFAULT_REGION` o `AWS_REGION`. Se queste variabili non sono impostate, il sistema controlla la regione associata al tuo profilo indicata nel tuo file di AWS Config (generalmente `~/.aws/config`) a meno che non sia stato specificato un file diverso nella variabile di ambiente `AWS_CONFIG_FILE`. Se non è stata impostata nessuna delle variabili precedenti, il sistema utilizza la regione `us-east-1` per impostazione predefinita.
Obbligatorio: no
**-- -archivio client-cert-hsm-tls ****
Percorso del certificato client utilizzato per l'autenticazione reciproca TLS Client-HSM.
Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-key-hsm-tls-file`.
Obbligatorio: no
**-- -file client-key-hsm-tls ****
Percorso della chiave client utilizzata per l'autenticazione reciproca TLS Client-HSM.
Utilizza questa opzione solo se hai registrato almeno un trust anchor su HSM con CloudHSM CLI. È necessario impostare questa opzione insieme a `--client-cert-hsm-tls-file`.
Obbligatorio: no
# Rimuovi un cluster dalla tua configurazione AWS CloudHSM
Quando ti connetti a più cluster con la CLI di CloudhSM, usa `configure-cli remove-cluster` il comando per rimuovere un cluster dalla tua configurazione.
## Sintassi
```
configure-cli remove-cluster [OPTIONS]
--cluster-id
[-h, --help]
```
## Esempi
### Rimuovere un cluster utilizzando il parametro `cluster-id`
**Example**
Utilizza il parametro `configure-cli remove-cluster` insieme a `cluster-id` per rimuovere un cluster (con l'ID del `cluster-1234567`) dalla tua configurazione.
```
$ sudo /opt/cloudhsm/bin/configure-cli remove-cluster --cluster-id
```
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" remove-cluster --cluster-id
```
Per ulteriori informazioni sul parametro `--cluster-id`, vedi [AWS CloudHSM Parametri di configurazione di Client SDK 5](configure-tool-params5.md).
## Parametro
**--cluster-id ****
L'ID del cluster da rimuovere dalla configurazione.
Obbligatorio: sì
# Interagisci con più cluster in AWS CloudHSM
Dopo aver configurato più cluster con la CLI di CloudhSM, usa il comando per interagire con essi. `cloudhsm-cli`
## Esempi
### Impostazione di un valore predefinito quando si utilizza la modalità interattiva `cluster-id`
**Example**
Utilizza il parametro [Modalità interattiva](cloudhsm_cli-modes.md#cloudhsm_cli-mode-interactive) insieme al `cluster-id` parametro per impostare un cluster predefinito (con l'ID di`cluster-1234567`) dalla tua configurazione.
```
$ cloudhsm-cli interactive --cluster-id
```
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive --cluster-id
```
### Impostazione di `cluster-id` quando si esegue un singolo comando
**Example**
Utilizzate il `cluster-id` parametro per impostare il cluster (con l'ID di`cluster-1234567`) da cui [Elenco HSMs con CLI CloudHSM](cloudhsm_cli-cluster-hsm-info.md) partire.
```
$ cloudhsm-cli cluster hsm-info --cluster-id
```
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" cluster hsm-info --cluster-id
```
# Riferimento per i comandi della CLI di CloudHSM
La CLI di CloudhSM aiuta gli amministratori a gestire gli utenti nel proprio cluster. AWS CloudHSM La CLI di CloudHSM può essere eseguita in due modalità: modalità interattiva e modalità a comando singolo. Per una guida rapida, vedi [Guida introduttiva all'interfaccia a riga di AWS CloudHSM comando (CLI)](cloudhsm_cli-getting-started.md).
Per eseguire la maggior parte dei comandi della CLI di CloudHSM, è necessario avviare la CLI di CloudHSM e accedere all'HSM. Se aggiungi o elimini HSMs, aggiorna i file di configurazione per CloudHSM CLI. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti gli HSMs utenti del cluster.
I seguenti argomenti descrivono i comandi nella CLI di CloudHSM:
| Comando | Description | Tipo di utente |
| --- | --- | --- |
| [attivazione](cloudhsm_cli-cluster-activate.md) | Attiva un cluster CloudHSM e conferma che il cluster è nuovo. Questa deve essere fatto prima di poter eseguire qualsiasi altra operazione. | Admin non attivato |
| [hsm-info](cloudhsm_cli-cluster-hsm-info.md) | Elencali HSMs nel tuo cluster. | Tutti [1](#cli-ref-1), compresi gli utenti non autenticati. L'accesso non è necessario. |
| [ecdsa](cloudhsm_cli-crypto-sign-ecdsa.md) | Genera una firma utilizzando una chiave privata EC e il meccanismo di firma ECDSA. | Crypto user (CU) |
| [ed25519ph](cloudhsm_cli-crypto-sign-ed25519ph.md) | Genera una firma utilizzando una chiave privata Ed25519 e il HashEd meccanismo di firma DSA. | CU |
| [rsa-pkcs](cloudhsm_cli-crypto-sign-rsa-pkcs.md) | Genera una firma utilizzando una chiave privata RSA e il meccanismo di firma RSA-PKCS. | CU |
| [rsa-pkcs-pss](cloudhsm_cli-crypto-sign-rsa-pkcs-pss.md) | Genera una firma utilizzando una chiave privata RSA e il meccanismo di firma. RSA-PKCS-PSS | CU |
| [ecdsa](cloudhsm_cli-crypto-verify-ecdsa.md) | Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di firma ECDSA. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica ecdsa e a un determinato meccanismo di firma. | CU |
| [ed25519ph](cloudhsm_cli-crypto-verify-ed25519ph.md) | Verifica le firme HashEd DSA utilizzando una chiave pubblica Ed25519. | CU |
| [rsa-pkcs](cloudhsm_cli-crypto-verify-rsa-pkcs.md) | Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di firma RSA-PKCS. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma. | CU |
| [rsa-pkcs-pss](cloudhsm_cli-crypto-verify-rsa-pkcs-pss.md) | Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di RSA-PKCS-PSS firma. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma. | CU |
| [Elimina chiave](cloudhsm_cli-key-delete.md) | Elimina una chiave dal cluster. AWS CloudHSM | CU |
| [Generazione chiavi-file](cloudhsm_cli-key-generate-file.md) | Genera un file chiave nel AWS CloudHSM cluster. | CU |
| [chiave generate-asymmetric-pair rsa](cloudhsm_cli-key-generate-asymmetric-pair-rsa.md) | Genera una coppia di chiavi RSA asimmetrica nel cluster. AWS CloudHSM | CU |
| [chiave ec generate-asymmetric-pair](cloudhsm_cli-key-generate-asymmetric-pair-ec.md) | Genera una coppia di chiavi a curva ellittica (EC) asimmetrica nel cluster. AWS CloudHSM | CU |
| [Generazione chiavi-simmetriche aes](cloudhsm_cli-key-generate-symmetric-aes.md) | Genera una chiave AES simmetrica nel cluster. AWS CloudHSM | CU |
| [Generazione chiavi-simmetriche generiche-segrete](cloudhsm_cli-key-generate-symmetric-generic-secret.md) | Genera una chiave segreta generica simmetrica nel cluster. AWS CloudHSM | CU |
| [chiave di importazione pem](cloudhsm_cli-key-import-pem.md) | Importa una chiave in formato PEM in un HSM. È possibile utilizzarlo per importare le chiavi pubbliche generate al di fuori del HSM. | CU |
| [Elenco chiavi](cloudhsm_cli-key-list.md) | Trova tutte le chiavi per l'utente corrente presente nel cluster AWS CloudHSM . | CU |
| [chiave: replica](cloudhsm_cli-key-replicate.md) | Replica una chiave da un cluster di origine a un cluster di destinazione clonato. | CU |
| [key set-attribute](cloudhsm_cli-key-set-attribute.md) | Imposta gli attributi delle chiavi nel cluster. AWS CloudHSM | CUs può eseguire questo comando, gli amministratori possono impostare l'attributo trusted. |
| [Condivisione chiave](cloudhsm_cli-key-share.md) | Condivide una chiave con altri membri CUs del cluster AWS CloudHSM . | CU |
| [Annulla condivisione chiave](cloudhsm_cli-key-unshare.md) | Annulla la condivisione di una chiave con altri CUs membri del AWS CloudHSM cluster. | CU |
| [aes-gcm](cloudhsm_cli-key-unwrap-aes-gcm.md) | Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping AES-GCM. | CU |
| [aes-no-pad](cloudhsm_cli-key-unwrap-aes-no-pad.md) | Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. AES-NO-PAD | CU |
| [aes-pkcs5-pad](cloudhsm_cli-key-unwrap-aes-pkcs5-pad.md) | Scompone una chiave di payload utilizzando la chiave di wrapping AES e il meccanismo di apertura AES- -PAD. PKCS5 | CU |
| [aes-zero-pad](cloudhsm_cli-key-unwrap-aes-zero-pad.md) | Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. AES-ZERO-PAD | CU |
| [cloudhsm-aes-gcm](cloudhsm_cli-key-unwrap-cloudhsm-aes-gcm.md) | Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. CLOUDHSM-AES-GCM | CU |
| [rsa-aes](cloudhsm_cli-key-unwrap-rsa-aes.md) | Scompone una chiave di payload utilizzando una chiave privata RSA e il meccanismo di unwrapping RSA-AES. | CU |
| [rsa-oaep](cloudhsm_cli-key-unwrap-rsa-oaep.md) | Scompone una chiave di payload utilizzando la chiave privata RSA e il meccanismo di decompressione RSA-OAEP. | CU |
| [rsa-pkcs](cloudhsm_cli-key-unwrap-rsa-pkcs.md) | Scompone una chiave di payload utilizzando la chiave privata RSA e il meccanismo di decompressione RSA-PKCS. | CU |
| [aes-gcm](cloudhsm_cli-key-wrap-aes-gcm.md) | Racchiude una chiave di payload utilizzando una chiave AES sull'HSM e il meccanismo di wrapping AES-GCM. | CU |
| [aes-no-pad](cloudhsm_cli-key-wrap-aes-no-pad.md) | Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. AES-NO-PAD | CU |
| [aes-pkcs5-pad](cloudhsm_cli-key-wrap-aes-pkcs5-pad.md) | Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e il meccanismo di wrapping AES- -PAD. PKCS5 | CU |
| [aes-zero-pad](cloudhsm_cli-key-wrap-aes-zero-pad.md) | Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. AES-ZERO-PAD | CU |
| [cloudhsm-aes-gcm](cloudhsm_cli-key-wrap-cloudhsm-aes-gcm.md) | Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. CLOUDHSM-AES-GCM | CUs |
| [rsa-aes](cloudhsm_cli-key-wrap-rsa-aes.md) | Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-AES. | CU |
| [rsa-oaep](cloudhsm_cli-key-wrap-rsa-oaep.md) | Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-OAEP. | CU |
| [ Inserisci una chiave con RSA-PKCS utilizzando la CLI di CloudhSMrsa-pkcs Il **key wrap rsa-pkcs** comando esegue il wrapping di una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping. `RSA-PKCS` Utilizzate il **key wrap rsa-pkcs** comando nella CLI di CloudHSM per eseguire il wrapping di una chiave di payload utilizzando una chiave pubblica RSA sul modulo di sicurezza hardware (HSM) e sul meccanismo di wrapping. `RSA-PKCS` L'attributo della chiave di payload deve essere impostato su. `extractable` `true` Solo il proprietario di una chiave, ovvero l'utente crittografico (CU) che ha creato la chiave, può impacchettare la chiave. Gli utenti che condividono la chiave possono utilizzarla nelle operazioni crittografiche. Per utilizzare il **key wrap rsa-pkcs** comando, è necessario innanzitutto disporre di una chiave RSA nel cluster AWS CloudHSM . È possibile generare una coppia di chiavi RSA utilizzando il [La generate-asymmetric-pair categoria nella CLI di CloudHSM](cloudhsm_cli-key-generate-asymmetric-pair.md) comando e l'`wrap`attributo `true` impostati su. Tipo di utente I seguenti tipi di utenti possono eseguire questo comando. Utenti Crypto () CUs Requisiti Per eseguire questo comando, è necessario aver effettuato l'accesso come CU. Sintassi
```
aws-cloudhsm > help key wrap rsa-pkcs
Usage: key wrap rsa-pkcs [OPTIONS] --payload-filter [...] --wrapping-filter [...]
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--payload-filter [...]
Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key
--wrapping-filter [...]
Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key
--path
Path to the binary file where the wrapped key data will be saved
--wrapping-approval
File path of signed quorum token file to approve operation for wrapping key
--payload-approval
File path of signed quorum token file to approve operation for payload key
-h, --help
Print help
``` Esempio Questo esempio mostra come utilizzare il **key wrap rsa-pkcs** comando utilizzando una chiave pubblica RSA.
**Example**
```
aws-cloudhsm > key wrap rsa-pkcs --payload-filter attr.label=payload-key --wrapping-filter attr.label=rsa-public-key-example
{
"error_code": 0,
"data": {
"payload_key_reference": "0x00000000001c08f1",
"wrapping_key_reference": "0x00000000007008da",
"wrapped_key_data": "am0Nc7+YE8FWs+5HvU7sIBcXVb24QA0l65nbNAD+1bK+e18BpSfnaI3P+r8Dp+pLu1ofoUy/vtzRjZoCiDofcz4EqCFnGl4GdcJ1/3W/5WRvMatCa2d7cx02swaeZcjKsermPXYRO1lGlfq6NskwMeeTkV8R7Rx9artFrs1y0DdIgIKVaiFHwnBIUMnlQrR2zRmMkfwU1jxMYmOYyD031F5VbnjSrhfMwkww2la7uf/c3XdFJ2+0Bo94c6og/yfPcpOOobJlITCoXhtMRepSdO4OggYq/6nUDuHCtJ86pPGnNahyr7+sAaSI3a5ECQLUjwaIARUCyoRh7EFK3qPXcg=="
}
``` Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
******
Riferimento alla chiave (ad esempio,`key-reference=0xabc`) o elenco separato da spazi degli attributi chiave sotto forma di selezione `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` di una chiave di payload.
Obbligatorio: sì
******
Percorso del file binario in cui verranno salvati i dati chiave racchiusi.
Obbligatorio: no
******
Riferimento chiave (ad esempio,`key-reference=0xabc`) o elenco separato da spazi di attributi chiave sotto forma di selezione `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` di una chiave di avvolgimento.
Obbligatorio: sì
******
Specificate il percorso del file di un file token quorum firmato per approvare l'operazione di wrapping key. Richiesto solo se il valore del quorum del servizio di gestione delle chiavi della chiave di wrapping è maggiore di 1.
******
Speciifica il percorso del file di un file di token quorum firmato per approvare l'operazione per la chiave di payload. Richiesto solo se il valore del quorum del servizio di gestione delle chiavi della chiave di payload è maggiore di 1. Argomenti correlati [Il comando key wrap nella CLI di CloudHSM](cloudhsm_cli-key-wrap.md) [Il comando key unwrap nella CLI di CloudhSM](cloudhsm_cli-key-unwrap.md) ](cloudhsm_cli-key-wrap-rsa-pkcs.md) | Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-PKCS. | CU |
| [Login](cloudhsm_cli-login.md) | Accedi AWS CloudHSM al tuo cluster. | Admin, crypto user (CU) e utente dell'applicazione (AU) |
| [Disconnessione](cloudhsm_cli-logout.md) | Esci dal tuo AWS CloudHSM cluster. | Admin, CU e utente dell'applicazione (AU) |
| [Quorum token-firma elimina](cloudhsm_cli-qm-token-del.md) | Elimina uno o più token per un servizio autorizzato dal quorum. | Admin |
| [quorum token-sign generate](cloudhsm_cli-qm-token-gen.md) | Genera un token per un servizio autorizzato dal quorum. | Admin |
| [quorum token-sign list](cloudhsm_cli-qm-token-list.md) | Elenca tutti i token-firma del quorum presenti nel cluster di CloudHSM. | Tutti [1](#cli-ref-1), compresi gli utenti non autenticati. L'accesso non è necessario. |
| [firma del token del quorum list-quorum-values](cloudhsm_cli-qm-token-list-qm.md) | Elenca i valori del quorum impostati nel cluster CloudHSM. | Tutti [1](#cli-ref-1), compresi gli utenti non autenticati. L'accesso non è necessario. |
| [firma-token del quorum set-quorum-value](cloudhsm_cli-qm-token-set-qm.md) | Imposta un nuovo valore di quorum per un servizio autorizzato dal quorum. | Admin |
| [user change-mfa](cloudhsm_cli-user-change-mfa.md) | Modifica la strategia di autenticazione a più fattori (MFA) di un utente. | Admin, CU |
| [user change-password](cloudhsm_cli-user-change-password.md) | Modifica le password degli utenti su. HSMs Qualsiasi utente può modificare la propria password. Gli admin possono modificare la password di chiunque. | Admin, CU |
| [user create](cloudhsm_cli-user-create.md) | Crea un utente nel tuo AWS CloudHSM cluster. | Admin |
| [user delete](cloudhsm_cli-user-delete.md) | Elimina un utente nel AWS CloudHSM cluster. | Admin |
| [user list](cloudhsm_cli-user-list.md) | Elenca gli utenti del AWS CloudHSM cluster. | Tutti [1](#cli-ref-1), compresi gli utenti non autenticati. L'accesso non è richiesto. |
| [Modifica utente-quorum token-firma registra](cloudhsm_cli-user-chqm-token-reg.md) | Registra la strategia del quorum token-firma quorum per un utente. | Admin |
**Annotazioni**
+ [1] Tutti gli utenti includono tutti i ruoli elencati e gli utenti non connessi.
# La categoria di cluster nella CLI di CloudHSM
Nella **cluster** CLI di CloudHSM, è una categoria principale per un gruppo di comandi che, se combinati con la categoria principale, creano un comando specifico per i cluster. Attualmente, la categoria cluster è composta dai seguenti comandi:
**Topics**
+ [attivazione](cloudhsm_cli-cluster-activate.md)
+ [hsm-info](cloudhsm_cli-cluster-hsm-info.md)
+ [mtls](cloudhsm_cli-cluster-mtls.md)
# Attiva un cluster con CloudHSM CLI
Utilizza il **cluster activate** comando nella CLI di CloudHSM per attivare un [nuovo cluster in](activate-cluster.md). AWS CloudHSMÈ necessario eseguire questo comando prima di poter utilizzare il cluster per eseguire operazioni di crittografia.
## Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
+ Admin non attivato
## Sintassi
Questo comando non ha parametri.
```
aws-cloudhsm > help cluster activate
Activate a cluster
This command will set the initial Admin password. This process will cause your CloudHSM cluster to
move into the ACTIVE state.
USAGE:
cloudhsm-cli cluster activate [OPTIONS] [--password ]
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--password
Optional: Plaintext activation password If you do not include this argument you will be prompted for it
-h, --help
Print help (see a summary with '-h')
```
## Esempio
Questo comando attiva il cluster impostando la password iniziale per l'utente amministratore.
```
aws-cloudhsm > cluster activate
Enter password:
Confirm password:
{
"error_code": 0,
"data": "Cluster activation successful"
}
```
## Argomenti correlati
+ [user create](cloudhsm_cli-user-create.md)
+ [user delete](cloudhsm_cli-user-delete.md)
+ [user change-password](cloudhsm_cli-user-change-password.md)
# Elenco HSMs con CLI CloudHSM
Utilizzate il **cluster hsm-info** comando nella CLI di CloudHSM per elencare i HSMs moduli di sicurezza hardware () nel cluster. AWS CloudHSM Non è necessario che tu abbia eseguito l'accesso alla CLI di CloudHSM per eseguire questo comando.
**Nota**
Se aggiungi o elimini HSMs, aggiorna i file di configurazione utilizzati dal AWS CloudHSM client e dagli strumenti della riga di comando. In caso contrario, le modifiche apportate potrebbero non essere valide per tutti HSMs gli utenti del cluster.
## Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
+ Tutti gli utenti. Non è necessario che tu abbia eseguito l'accesso per eseguire questo comando.
## Sintassi
```
aws-cloudhsm > help cluster hsm-info
List info about each HSM in the cluster
Usage: cloudhsm-cli cluster hsm-info [OPTIONS]
Options:
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
-h, --help Print help
```
## Esempio
Questo comando elenca il HSMs presente nel AWS CloudHSM cluster.
```
aws-cloudhsm > cluster hsm-info
{
"error_code": 0,
"data": {
"hsms": [
{
"vendor": "Marvell Semiconductors, Inc.",
"model": "NITROX-III CNN35XX-NFBE",
"serial-number": "5.3G1941-ICM000590",
"hardware-version-major": "5",
"hardware-version-minor": "3",
"firmware-version-major": "2",
"firmware-version-minor": "6",
"firmware-build-number": "16",
"firmware-id": "CNN35XX-NFBE-FW-2.06-16"
"fips-state": "2 [FIPS mode with single factor authentication]"
},
{
"vendor": "Marvell Semiconductors, Inc.",
"model": "NITROX-III CNN35XX-NFBE",
"serial-number": "5.3G1941-ICM000625",
"hardware-version-major": "5",
"hardware-version-minor": "3",
"firmware-version-major": "2",
"firmware-version-minor": "6",
"firmware-build-number": "16",
"firmware-id": "CNN35XX-NFBE-FW-2.06-16"
"fips-state": "2 [FIPS mode with single factor authentication]"
},
{
"vendor": "Marvell Semiconductors, Inc.",
"model": "NITROX-III CNN35XX-NFBE",
"serial-number": "5.3G1941-ICM000663",
"hardware-version-major": "5",
"hardware-version-minor": "3",
"firmware-version-major": "2",
"firmware-version-minor": "6",
"firmware-build-number": "16",
"firmware-id": "CNN35XX-NFBE-FW-2.06-16"
"fips-state": "2 [FIPS mode with single factor authentication]"
}
]
}
}
```
L'output ha i seguenti attributi:
+ **Fornitore**: il nome del fornitore dell'HSM.
+ **Modello**: il numero di modello dell'HSM.
+ **Numero di serie**: Il numero di serie dell'HSM. Questo potrebbe cambiare a causa di sostituzioni.
+ **H ardware-version-major**: La versione hardware principale.
+ **H ardware-version-minor**: La versione hardware secondaria.
+ **F irmware-version-major**: La versione principale del firmware.
+ **F irmware-version-minor**: La versione secondaria del firmware.
+ **F irmware-build-number**: Il numero di build del firmware.
+ **Firmware-id**: l'ID del firmware, che include le versioni principali e secondarie insieme al build.
+ **Stato FIPS**: la modalità FIPS del cluster e il suo interno. HSMs In modalità FIPS, l'output è «2 [modalità FIPS con autenticazione a fattore singolo]». In modalità non FIPS, l'output è «0 [modalità non FIPS con autenticazione a fattore singolo]».
## Argomenti correlati
+ [Attiva un cluster con CloudHSM CLI](cloudhsm_cli-cluster-activate.md)
# La categoria cluster mtls nella CLI di CloudhSM
In CloudHSM **cluster mtls** CLI, è una categoria principale per un gruppo di comandi che, se combinati con la categoria principale, creano un comando specifico per i cluster. AWS CloudHSM Attualmente, questa categoria comprende i seguenti comandi:
**Topics**
+ [deregister-trust-anchor](cloudhsm_cli-cluster-mtls-deregister-trust-anchor.md)
+ [ottenere l'applicazione](cloudhsm_cli-cluster-mtls-get-enforcement.md)
+ [list-trust-anchors](cloudhsm_cli-cluster-mtls-list-trust-anchors.md)
+ [register-trust-anchor](cloudhsm_cli-cluster-mtls-register-trust-anchor.md)
+ [imposizione del set](cloudhsm_cli-cluster-mtls-set-enforcement.md)
# Annulla la registrazione di un trust anchor con la CLI di CloudhSM
Utilizza il **cluster mtls deregister-trust-anchor** comando nella CLI di CloudHSM per annullare la registrazione di un trust anchor per il TLS reciproco tra client e. AWS CloudHSM
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Admin
## Requisiti
+ Per eseguire questo comando, devi accedere come utente amministratore.
## Sintassi
```
aws-cloudhsm > help cluster mtls deregister-trust-anchor
Deregister a trust anchor for mtls
Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [...]
Options:
--certificate-reference A hexadecimal or decimal certificate reference
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--approval Filepath of signed quorum token file to approve operation
-h, --help Print help
```
## Esempio
**Example**
Nell'esempio seguente, questo comando rimuove un trust anchor dall'HSM.
```
aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
{
"error_code": 0,
"data": {
"message": "Trust anchor with reference 0x01 deregistered successfully"
}
}
```
È quindi possibile eseguire il **list-trust-anchors** comando per confermare che la registrazione di trust anchor è stata cancellata da: AWS CloudHSM
```
aws-cloudhsm > cluster mtls list-trust-anchors
{
"error_code": 0,
"data": {
"trust_anchors": []
}
}
```
## Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
** ** **
Un riferimento al certificato in formato esadecimale o decimale.
**Obbligatorio:** sì
Dopo aver annullato la registrazione di un trust anchor nel cluster, tutte le connessioni MTLS esistenti che utilizzano il certificato client firmato da quel trust anchor verranno eliminate.
** ** **
Specifica il percorso del file di un token firmato del quorum per approvare l'operazione. Richiesto solo se il valore del quorum del quorum del servizio del cluster quorum è maggiore di 1.
## Argomenti correlati
+ [cluster mtls reregister-trust-anchor](cloudhsm_cli-cluster-mtls-register-trust-anchor.md)
+ [cluster mtls list-trust-anchors](cloudhsm_cli-cluster-mtls-list-trust-anchors.md)
+ [Configurazione MTLs (consigliato)](getting-started-setup-mtls.md)
# Ottieni il livello di applicazione dell'MTLS con la CLI di CloudhSM
Utilizza il **cluster mtls get-enforcement** comando nella CLI di CloudHSM per ottenere il livello di applicazione dell'uso del TLS reciproco tra client e. AWS CloudHSM
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Admin
+ Utenti Crypto () CUs
## Requisiti
+ Per eseguire questo comando, devi accedere come utente amministratore o utente crittografico (CUs).
## Sintassi
```
aws-cloudhsm > help cluster mtls get-enforcement
Get the status of mtls enforcement in the cluster
Usage: cluster mtls get-enforcement [OPTIONS]
Options:
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
-h, --help Print help
```
## Esempio
**Example**
Nell'esempio seguente, questo comando elenca il livello di applicazione mtls di. AWS CloudHSM
```
aws-cloudhsm > cluster mtls get-enforcement
{
"error_code": 0,
"data": {
"mtls-enforcement-level": "none"
}
}
```
## Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
## Argomenti correlati
+ [cluster mtls set-enforcement](cloudhsm_cli-cluster-mtls-set-enforcement.md)
+ [Configurazione MTLs (consigliato)](getting-started-setup-mtls.md)
# Elenca gli ancoraggi di fiducia con la CLI di CloudhSM
Utilizza il **cluster mtls list-trust-anchors** comando nella CLI di CloudHSM per elencare tutti gli ancoraggi di fiducia che possono essere utilizzati per il TLS reciproco tra client e. AWS CloudHSM
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Tutti gli utenti. Non è necessario che tu abbia eseguito l'accesso per eseguire questo comando.
## Sintassi
```
aws-cloudhsm > help cluster mtls list-trust-anchors
List all trust anchors for mtls
Usage: cluster mtls list-trust-anchors [OPTIONS]
Options:
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
-h, --help Print help
```
## Esempio
**Example**
Nell'esempio seguente, questo comando elenca tutti gli ancoraggi di fiducia registrati da. AWS CloudHSM
```
aws-cloudhsm > cluster mtls list-trust-anchors
{
"error_code": 0,
"data": {
"trust_anchors": [
{
"certificate-reference": "0x01",
"certificate": "",
"cluster-coverage": "full"
},
{
"certificate-reference": "0x02",
"certificate": "",
"cluster-coverage": "full"
}
]
}
}
```
## Arguments (Argomenti)
******
L'ID del cluster su cui eseguire l'operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
## Argomenti correlati
+ [cluster: mtls reregister-trust-anchor](cloudhsm_cli-cluster-mtls-register-trust-anchor.md)
+ [cluster mtls deregister-trust-anchor](cloudhsm_cli-cluster-mtls-deregister-trust-anchor.md)
+ [Configurazione MTLs (consigliato)](getting-started-setup-mtls.md)
# Registra un trust anchor con la CLI di CloudhSM
Usa il **cluster mtls register-trust-anchor** comando nella CLI di CloudHSM per registrare un trust anchor per il TLS reciproco tra client e. AWS CloudHSM
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Admin
## Requisiti
Accept Trust AWS CloudHSM Anchora con i seguenti tipi di chiavi:
****
| Tipo di chiavi | Description |
| --- | --- |
| EC | curve secp256r1 (P-256), secp384r1 (P-384) e secp521r1 (P-521). |
| RSA | Chiavi RSA a 2048 bit, 3072 bit e 4096 bit. |
## Sintassi
```
aws-cloudhsm > help cluster mtls register-trust-anchor
Register a trust anchor for mtls
Usage: cluster mtls register-trust-anchor [OPTIONS] --path [...]
Options:
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--path Filepath of the trust anchor to register
--approval Filepath of signed quorum token file to approve operation
-h, --help Print help
```
## Esempio
**Example**
Nell'esempio seguente, questo comando registra un trust anchor sull'HSM. Il numero massimo di trust anchors che è possibile registrare è due (2).
```
aws-cloudhsm > cluster mtls register-trust-anchor --path /home/rootCA
{
"error_code": 0,
"data": {
"trust_anchor": {
"certificate-reference": "0x01",
"certificate": "",
"cluster-coverage": "full"
}
}
}
```
È quindi possibile eseguire il **list-trust-anchors** comando per confermare che trust anchor è stato registrato su: AWS CloudHSM
```
aws-cloudhsm > cluster mtls list-trust-anchors
{
"error_code": 0,
"data": {
"trust_anchors": [
{
"certificate-reference": "0x01",
"certificate": "",
"cluster-coverage": "full"
}
]
}
}
```
## Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
** ** **
Percorso del file del trust anchor da registrare.
**Obbligatorio:** sì
AWS CloudHSM supporta la registrazione di certificati intermedi come trust anchor. In questi casi, l'intero file della catena di certificati con codifica PEM deve essere registrato nell'HSM, con i certificati in ordine gerarchico.
AWS CloudHSM supporta una catena di certificati di 6980 byte.
** ** **
Specifica il percorso del file di un token firmato del quorum per approvare l'operazione. Richiesto solo se il valore del quorum del quorum del servizio cluster quorum è maggiore di 1.
## Argomenti correlati
+ [cluster mtls deregister-trust-anchor](cloudhsm_cli-cluster-mtls-deregister-trust-anchor.md)
+ [cluster mtls list-trust-anchors](cloudhsm_cli-cluster-mtls-list-trust-anchors.md)
+ [Configurazione MTLs (consigliato)](getting-started-setup-mtls.md)
# Imposta il livello di applicazione dell'MTLS con la CLI di CloudhSM
Utilizza il **cluster mtls set-enforcement** comando nella CLI di CloudHSM per impostare il livello di applicazione dell'uso del TLS reciproco tra client e. AWS CloudHSM
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Amministratore con nome utente come amministratore
## Requisiti
Per eseguire questo comando:
+ Almeno un trust anchor è stato registrato con successo su. AWS CloudHSM
+ Configura la CLI di CloudHSM con la chiave privata e il certificato client corretti e avvia CloudHSM CLI con una connessione TLS reciproca.
+ Devi accedere come amministratore predefinito con il nome utente «admin». Qualsiasi altro utente amministratore non sarà in grado di eseguire questo comando.
## Sintassi
```
aws-cloudhsm > help cluster mtls set-enforcement
Set mtls enforcement policy in the cluster
Usage: cluster mtls set-enforcement [OPTIONS] --level [...]
Options:
--cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--level Level to be set for mtls in the cluster [possible values: none, cluster]
--approval Filepath of signed quorum token file to approve operation
-h, --help Print help
```
## Esempio
**Example**
Nell'esempio seguente, questo comando imposta il livello di applicazione mtls del cluster AWS CloudHSM to be. Il comando set-enforcement può essere eseguito solo in una connessione TLS reciproca e può essere effettuato l'accesso come utente amministratore con nome utente come amministratore, vedi [impostare](getting-started-setup-mtls.md#getting-start-setup-mtls-enforcement) l'applicazione MTLS per. AWS CloudHSM
```
aws-cloudhsm > cluster mtls set-enforcement --level cluster
{
"error_code": 0,
"data": {
"message": "Mtls enforcement level set to Cluster successfully"
}
}
```
Puoi quindi eseguire il **get-enforcement** comando per confermare che il livello di applicazione è stato impostato su cluster:
```
aws-cloudhsm > cluster mtls get-enforcement
{
"error_code": 0,
"data": {
"mtls-enforcement-level": "cluster"
}
}
```
## Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
** ** **
Livello da impostare per mtls nel cluster.
**Valori validi**
+ **cluster**: applica l'uso del TLS reciproco tra client e AWS CloudHSM nel cluster.
+ **nessuno**: non imporre l'uso del TLS reciproco tra client e AWS CloudHSM nel cluster.
**Obbligatorio:** sì
Dopo aver imposto l'utilizzo di MTLS nel cluster, tutte le connessioni non MTLS esistenti verranno interrotte e sarà possibile connettersi al cluster solo con certificati MTLS.
** ** **
Specifica il percorso del file di un token firmato del quorum per approvare l'operazione. Richiesto solo se il valore del quorum del quorum del servizio del cluster quorum è maggiore di 1.
## Argomenti correlati
+ [cluster mtls get-enforcement](cloudhsm_cli-cluster-mtls-get-enforcement.md)
+ [Configurazione MTLs (consigliato)](getting-started-setup-mtls.md)
# La categoria delle criptovalute nella CLI di CloudHSM
Nella **crypto** CLI di CloudHSM, è una categoria principale per un gruppo di comandi che, se combinati con la categoria principale, creano un comando specifico per le operazioni crittografiche. Attualmente, questa categoria comprende i seguenti comandi:
+ [Firma](cloudhsm_cli-crypto-sign.md)
+ [ecdsa](cloudhsm_cli-crypto-sign-ecdsa.md)
+ [ed25519ph](cloudhsm_cli-crypto-sign-ed25519ph.md)
+ [rsa-pkcs](cloudhsm_cli-crypto-sign-rsa-pkcs.md)
+ [rsa-pkcs-pss](cloudhsm_cli-crypto-sign-rsa-pkcs-pss.md)
+ [Verifica](cloudhsm_cli-crypto-verify.md)
+ [ecdsa](cloudhsm_cli-crypto-verify-ecdsa.md)
+ [ed25519ph](cloudhsm_cli-crypto-verify-ed25519ph.md)
+ [rsa-pkcs](cloudhsm_cli-crypto-verify-rsa-pkcs.md)
+ [rsa-pkcs-pss](cloudhsm_cli-crypto-verify-rsa-pkcs-pss.md)
# La categoria dei segni crittografici nella CLI di CloudhSM
Nella **crypto sign** CLI di CloudHSM, è una categoria principale per un gruppo di comandi che, se combinata con la categoria principale, utilizza una chiave privata scelta AWS CloudHSM nel cluster per generare una firma. **crypto sign**ha i seguenti sottocomandi:
+ [Genera una firma con il meccanismo ECDSA nella CLI di CloudhSM](cloudhsm_cli-crypto-sign-ecdsa.md)
+ [Genera una firma con il meccanismo HashEd DSA nella CLI di CloudhSM](cloudhsm_cli-crypto-sign-ed25519ph.md)
+ [Genera una firma con il meccanismo RSA-PKCS nella CLI di CloudHSM](cloudhsm_cli-crypto-sign-rsa-pkcs.md)
+ [Genera una firma con il RSA-PKCS-PSS meccanismo della CLI di CloudhSM](cloudhsm_cli-crypto-sign-rsa-pkcs-pss.md)
Per utilizzarlo**crypto sign**, è necessario disporre di una chiave privata nell'HSM. È possibile generare una chiave privata con i seguenti comandi:
+ [chiave generate-asymmetric-pair ec](cloudhsm_cli-key-generate-asymmetric-pair-ec.md)
+ [chiave generate-asymmetric-pair rsa](cloudhsm_cli-key-generate-asymmetric-pair-rsa.md)
# Genera una firma con il meccanismo ECDSA nella CLI di CloudhSM
Utilizza il **crypto sign ecdsa** comando nella CLI di CloudHSM per generare una firma utilizzando una chiave privata EC e il meccanismo di firma ECDSA.
Per utilizzare il **crypto sign ecdsa** comando, devi prima avere una chiave privata EC nel tuo cluster. AWS CloudHSM È possibile generare una chiave privata EC utilizzando il [Genera una coppia di key pair EC asimmetrica con CloudHSM CLI](cloudhsm_cli-key-generate-asymmetric-pair-ec.md) comando con l'`sign`attributo impostato su`true`.
La firma ECDSA risultante viene generata nel formato`r||s`, in cui i componenti r e s sono concatenati come dati binari grezzi e restituiti in formato codificato base64.
**Nota**
Le firme possono essere verificate con sottocomandi. AWS CloudHSM [La categoria crypto verify nella CLI di CloudHSM](cloudhsm_cli-crypto-verify.md)
## Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
+ Utenti Crypto () CUs
## Requisiti
+ Per eseguire questo comando, è necessario aver effettuato l'accesso come CU.
## Sintassi
```
aws-cloudhsm > help crypto sign ecdsa
Sign with the ECDSA mechanism
Usage: crypto sign ecdsa --key-filter [>...] --hash-function <--data-path |--data >
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--key-filter [