Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

クライアント SDK を AWS CloudHSM クラスターに接続する

PDF
RSS
フォーカスモード
クライアント SDK を AWS CloudHSM クラスターに接続する - AWS CloudHSM
各 EC2 インスタンス上に発行証明書を配置する発行証明書の場所を指定するクライアント SDK をブートストラップする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント SDK 5 またはクライアント SDK 3 のいずれかを用いてクラスターに接続するには、まず 2 つの操作を行う必要があります。

  • EC2 インスタンス上に発行証明書を配置する

  • クライアント SDK をクラスターにブートストラップする

各 EC2 インスタンス上に発行証明書を配置する

クラスターの初期化時には、発行証明書を作成します。クラスターに接続する各 EC2 インスタンス上のプラットフォームのために、デフォルトの場所への発行証明書をコピーします。

Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
anchoranchor
/opt/cloudhsm/etc/customerCA.crt

発行証明書の場所を指定する

クライアント SDK 5 を用いて、構成ツールを使用して発行証明書の場所を指定できます。

PKCS #11 library
Linux クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Windows クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
"C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>
OpenSSL Dynamic Engine
Linux クライアント SDK 5 の発行証明書を配置する

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert <customerCA certificate file>
Key Storage Provider (KSP)
Windows クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
"C:\Program Files\Amazon\CloudHSM\configure-ksp.exe" --hsm-ca-cert <customerCA certificate file>
JCE provider
Linux クライアント SDK 5 の発行証明書を配置する

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert <customerCA certificate file>
Windows クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
"C:\Program Files\Amazon\CloudHSM\configure-jce.exe" --hsm-ca-cert <customerCA certificate file>
CloudHSM CLI
Linux クライアント SDK 5 の発行証明書を配置する

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert <customerCA certificate file>
Windows クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
"C:\Program Files\Amazon\CloudHSM\configure-cli.exe" --hsm-ca-cert <customerCA certificate file>
anchoranchoranchoranchoranchor
Linux クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Windows クライアント SDK 5 の発行証明書を配置します。

  • 設定ツールを使用して、発行証明書の場所を指定します。

    
"C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>

さらなる詳細については、Configure Tool を参照してください。

クラスターの初期化、または証明書の作成と署名の詳細については、Initilize the Cluster を参照してください。

クライアント SDK をブートストラップする

ブートストラッププロセスは、使用しているクライアント SDK のバージョンによって異なりますが、クラスター内のいずれかのハードウェアセキュリティモジュール(HSM)の IP アドレスが必要です。クラスターに添付されている任意の HSM の IP アドレスを使用できます。クライアント SDK が接続すると、あらゆる追加の HSM の IP アドレスを取得し、ロードバランシングとクライアント側のキー同期操作を実行します。

HSM の IP アドレスを取得するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。

  4. IP アドレスを取得するには、HSMsタブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 または ENI IPv6 アドレスのいずれかを使用します。

HSM の IP アドレスを取得する (AWS CLI)

  • describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドからの出力では、HSMs の IP アドレスは EniIpEniIpV6 (デュアルスタッククラスターの場合) の値です。

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

HSM の IP アドレスを取得するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。

  4. IP アドレスを取得するには、HSMsタブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 または ENI IPv6 アドレスのいずれかを使用します。

HSM の IP アドレスを取得する (AWS CLI)

  • describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドからの出力では、HSMs の IP アドレスは EniIpEniIpV6 (デュアルスタッククラスターの場合) の値です。

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

ブーストラップのさらなる詳細については、構成ツール を参照してください。

PKCS #11 library
クライアント SDK 5 用のための Linux の EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
注記

–-cluster-id パラメータは -a <HSM_IP_ADDRESSES> の代わりに使用できます。–-cluster-id の使用要件については、「AWS CloudHSM クライアント SDK 5 設定ツール」を参照してください。

クライアント SDK 5 のブートストラップ

PKCS #11 library
クライアント SDK 5 用のための Linux の EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
anchoranchoranchoranchoranchor
クライアント SDK 5 用のための Linux の EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

  • 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
注記

–-cluster-id パラメータは -a <HSM_IP_ADDRESSES> の代わりに使用できます。–-cluster-id の使用要件については、「AWS CloudHSM クライアント SDK 5 設定ツール」を参照してください。

クライアント SDK 3 用の Linux の EC2 インスタンスをブートストラップするには

  • configure でクラスター内の HSM の IP アドレスを指定します。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
クライアント SDK 3 用の Windows EC2 インスタンスをブートストラップするには

  • configure でクラスター内の HSM の IP アドレスを指定します。

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

さらなる設定の詳細については、AWS CloudHSM ツールの設定 を参照してください。

クライアント SDK 3 用の Linux の EC2 インスタンスをブートストラップするには

  • configure でクラスター内の HSM の IP アドレスを指定します。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
クライアント SDK 3 用の Windows EC2 インスタンスをブートストラップするには

  • configure でクラスター内の HSM の IP アドレスを指定します。

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

さらなる設定の詳細については、AWS CloudHSM ツールの設定 を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.