翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# クライアント SDK を AWS CloudHSM クラスターに接続する
クライアント SDK 5 またはクライアント SDK 3 のいずれかを用いてクラスターに接続するには、まず 2 つの操作を行う必要があります。
+ EC2 インスタンス上に発行証明書を配置する
+ クライアント SDK をクラスターにブートストラップする
## 各 EC2 インスタンス上に発行証明書を配置する
クラスターの初期化時には、発行証明書を作成します。クラスターに接続する各 EC2 インスタンス上のプラットフォームのために、デフォルトの場所への発行証明書をコピーします。
------
#### [ Linux ]
```
/opt/cloudhsm/etc/customerCA.crt
```
------
#### [ Windows ]
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
------
## 発行証明書の場所を指定する
クライアント SDK 5 を用いて、構成ツールを使用して発行証明書の場所を指定できます。
------
#### [ PKCS \$111 library ]
**Linux クライアント SDK 5 の発行証明書を配置する**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert
```
**Windows クライアント SDK 5 の発行証明書を配置します。**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert
```
------
#### [ OpenSSL Dynamic Engine ]
**Linux クライアント SDK 5 の発行証明書を配置する**
+ 構成ツールを使用して、発行証明書の場所を指定します。
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**Linux クライアント SDK 5 の発行証明書を配置する**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert
```
------
#### [ Key Storage Provider (KSP) ]
**Windows クライアント SDK 5 の発行証明書を配置します。**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert
```
------
#### [ JCE provider ]
**Linux クライアント SDK 5 の発行証明書を配置する**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert
```
**Windows クライアント SDK 5 の発行証明書を配置します。**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert
```
------
#### [ CloudHSM CLI ]
**Linux クライアント SDK 5 の発行証明書を配置する**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert
```
**Windows クライアント SDK 5 の発行証明書を配置します。**
+ 設定ツールを使用して、発行証明書の場所を指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert
```
------
さらなる詳細については、[Configure Tool](configure-sdk-5.md) を参照してください。
クラスターの初期化、または証明書の作成と署名の詳細については、[Initilize the Cluster](initialize-cluster.md#initialize) を参照してください。
## クライアント SDK をブートストラップする
ブートストラッププロセスは、使用しているクライアント SDK のバージョンによって異なりますが、クラスター内のいずれかのハードウェアセキュリティモジュール(HSM)の IP アドレスが必要です。クラスターに添付されている任意の HSM の IP アドレスを使用できます。クライアント SDK が接続すると、あらゆる追加の HSM の IP アドレスを取得し、ロードバランシングとクライアント側のキー同期操作を実行します。
### クラスターのために IP アドレスを取得するには
**HSM の IP アドレスを取得するには (コンソール)**
1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。
1. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
1. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
1. IP アドレスを取得するには、HSM タブに移動します。IPv4 クラスターの場合は、**ENI IPv4 アドレス**にリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 アドレスまたは **ENI IPv6 アドレス**のいずれかを使用します。
**HSM の IP アドレスを取得する (AWS CLI)**
+ **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは `EniIp` および `EniIpV6` の値です (デュアルスタッククラスターの場合)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
ブーストラップのさらなる詳細については、[構成ツール](configure-tool.md) を参照してください。
### クライアント SDK 5 のブートストラップ
------
#### [ PKCS \$111 library ]
**クライアント SDK 5 用のための Linux の EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a
```
**クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a
```
------
#### [ OpenSSL Dynamic Engine ]
**クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
------
#### [ Key Storage Provider (KSP) ]
**クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a
```
------
#### [ JCE provider ]
**クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-jce -a
```
**クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスター内の HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a
```
------
#### [ CloudHSM CLI ]
**クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
------
**注記**
`–-cluster-id` パラメータは `-a ` の代わりに使用できます。`–-cluster-id` の使用要件については、「[AWS CloudHSM クライアント SDK 5 設定ツール](configure-sdk-5.md)」を参照してください。
### クライアント SDK 3 をブートストラップするには
**クライアント SDK 3 用の Linux の EC2 インスタンスをブートストラップするには**
+ **configure** でクラスター内の HSM の IP アドレスを指定します。
```
sudo /opt/cloudhsm/bin/configure -a
```
**クライアント SDK 3 用の Windows EC2 インスタンスをブートストラップするには**
+ **configure** でクラスター内の HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a
```
さらなる設定の詳細については、[AWS CloudHSM ツールの設定](configure-tool.md) を参照してください。